2005年12月 Archives

藤井郁弥の年末武道館ライブに出演したデミセミクエーバー。
Demi Semi Quaverのディスコグラフィ (Amazon)
そのインターネット中継を見ながらウチの赤ん坊が踊り狂ってます。
あまりの面白さにビデオ撮ってしまった。
久しぶりに聴いたDemi Semiも良かったがわが子がこんなにセンスがいいとは。
他のアーティストには目もくれないくせに。今まで「おかあさんといっしょ｣でフリ真似くらいしたことはあったけど。過去一番のノリノリぶりに満足。
こんどDemi Semi見に行きたい。

ところで、ここで出ていたヴァイオリンはこないだ池ちゃんと一緒に観たROVOの人ではないかと思ったが。やはりROVOの勝井祐二という人らしい。さらにこの人は、ROVOの他に
BONDAGE FRUIT、渋さ知らズ、カルメンマキ and サラマンドラ、PERE-FURU、等多数のバンドでプロデュース、ヴァイオリンを担当
ってことで凄い人らしい。

勝井祐二のホームページ
デミセミクエーバー

番組制作費で飲み食いしてたNHKのプロデューサー。
「プール金（裏金）を作ることが大きな仕事のひとつで、どれだけ作れるかが能力…と上司から言われていた」
っておい！
会社ぐるみで金ちょろまかしてるってこと。皆様の受信料でまかなってるのはお前らの遊び代かよ。
こんなこと会社全体でやっといてスクランブルかけようなんて勝手なことばっかり言われてもねえ。

Yahoo!ニュース - 産経新聞 - ＮＨＫ制作費詐取事件公判　裏金作りは仕事　元プロデューサー「認識」

ふと気がつくとSENNHEISERのヘッドホンPX200を買ってから半年経ってた。
もうすっかり生活の一部となってる。たたむと小さいししっかりと鳴ってくれるし。初日の感想に書いてあったきれい、分離が良い、という印象はますます強くなり。
けにあメモ: ヘッドフォンPX200初日
低音がだいぶ広がってきた気がする。ズンズンは来ないけど低いところもちゃんと鳴って、良い感じ。低音が出てきた、てんじゃなくヤッパリ広がった、気がする。低音攻めるタイプのAKG K26pも買って気分によって使いたいなあなんてことも前は思ったけど、もうズンズンはいいや。トシだなあ。

ゼンハイザー 密閉型ヘッドフォン PX200-II BLACK

ヒロ君の昔のバンド、PROWLERのページをリンクしてくれてる人がいた。
driの80年代ジャパメタ＆ハードコア音楽日記
覚えてくれてる人がいるんだなあ。

コラテラル Collateral
タクシー･ドライバーが殺し屋を乗せて連続殺人に付き合わされる。トム･クルーズが最初はかっこいいけどだんだん間抜けになってくるのが面白い。絵がとてもきれい。光が散りばめられた夜のLAを、走り回る。
話としては納得いかないけど、見てよかった。
出演： トム・クルーズ, ジェイミー・フォックス, その他
監督： マイケル・マン
エディション： DVD (2005/03/04)Amazon.co.jp：コラテラル スペシャル・コレクターズ・エディションCOLLATERAL: DVD

双生児 / 江戸川 乱歩 (著)
乱歩は面白いなあ。久しぶりに読んでみたら意外と全て読んだことが無かったかも。
そういえば昔(20年くらい前？)、乱歩の作品は差別用語が多すぎて出版できないのがたくさんあるって聞いたことがあるけど、しばらくこの辺の作品からは隔離されてたってことか。
知り合いの奥さんに惹かれてだんだん仲良しになっちゃったりするのがパターンだけど、どぎつい描写は全然無いけどどきどきしちゃう。
しかもソレが耽美入った犯罪が進む中でやってくれるから堪りませんな。
解説も、昔の全集から乱歩のコメントが引用されてて面白い。

IBMがネットワーク管理のMicromuseを買収。
USではOpenView Network Node Managerの最大の競合といわれていた。
最近、IBMはネットワークをまた攻めようとしているのか?
まつIBM to make network mgmt. buy

$865 million程度なら安い買い物なのかも。

スラッシュドット ジャパン | UTF-7エンコードされたタグ文字列によるXSS脆弱性に注意

Google.comにXSS（クロスサイトスクリプティング）脆弱性が見つかり、発見者が11月15日にGoogleに連絡したところ、12月1日に修正された。
これは、Web Application Security Consortiumが主宰するメーリングリストに投稿された由。
「<」「>」にエスケープして出力するよう設定されていても、エンコーディングの操作によってJavaScriptコードを実行させることができる。

Internet Explorerでは、ページのエンコーディングが指定されていない場合、データがUTF-7っぽい内容であれば自動的にUTF-7として表示する機能が働くため、UTF-7エンコードされたXSS攻撃文字列をURLに含めてGoogle.comの404 Not Foundページを表示させる攻撃がしかけられると、罠にかかった被害者のInternet Explorer上でJavaScriptコードが実行されてしまう。

根本的にはJavaScriptを切るのが上策になるのか。

CTCがAmberPoint製品販売。

ITmedia エンタープライズ：CTCがJava/.NETに対応するSOAシステム管理製品を販売

Microsoft、IBM、SAPは1月12日にWebサービス向けUDDI Business Registry（UBR）プロジェクトを停止する。

やっぱりむりがあったか。

ITmedia エンタープライズ：MS、IBM、SAP、UDDIレジストリを停止
ZapThinkのコメント：
最初のビジョンでは、UDDIを企業が自動化された方法で互いにビジネスをするための標準としていた。
…UDDIはむしろSOA（サービス指向アーキテクチャ）向けメタデータ管理標準になり、もはやUBRの必要性はほとんどなくなった

W3CがWeb認証のワークショップを開催。Web利用時のセキュリティ基盤を作っていこう、という試み。
W3C to Workshop Web Security

Liberty AllianceやOASISが連携認証のプロトコルを作ったがWebセキュリティ基盤についてはまだ取り組まれていない、と指摘。

iPAQ用バッテリ。
HP directplusではFA286A#AC3 rx3700/hx2000シリーズ用大容量バッテリ （2880mAh） ￥12,600

ロワ　バッテリー　バンク ==ROWA BATTERY BANK==

商品型番 FA286Aカテゴリ エイチピー価格 2,880 円消費税 込み

テープやディスクなど、ストレージを暗号化するときの標準規格制定がIEEEで進んでいる由。
Cisco, HP, IBM, McData and the U.S. Armyなどが参加している。
Standards on the way for encrypting data on tape, disk

クラシックの巨匠たちが日本の童謡を演奏している。すごいCDがあったもんだ。聴いてみたい。
Amazon.co.jp：日本の調べ～荒城の月、赤とん: 音楽

メロディを記号で表して音楽を検索できる。
Musipedia: The Open Music Encyclopedia

探していたのはこれか?
*UUUDDDDUDUDRUUUDDDDUDUD
[C] Bartók, Béla: Contrasts vln/clar/piano, 2nd movement Relaxation

Amazonで探したのは、Platinum Bartók の2. Contrasts, three pieces for clarinet, violin, & piano, Sz. 111, BB 116 Pihenö (Relaxation): Lento
日本語ではどういう曲名になっているかさっぱりわからない…

「米国SOX法のコピーにはしない」、金融庁が日本版SOX法の基準案を公開：IT Pro

米国のSOX法にはないIT面での対応に言及しているということですが。
その内容は、
ＩＴの利用及び統制とは、組織内において、内部統制の他の基本的要素の有効性を確保するためにＩＴを有効かつ効率的に利用すること、並びに組織内において業務に体系的に組み込まれてさまざまな形で利用されているＩＴに対して、組織目標を達成するために、予め適切な方針及び手続を定め、内部統制の他の基本的要素をより有効に機能させることをいう。
なるほど！
まだ先は長そうだ。

Webアプリケーションの脆弱性を狙うワームに関する解説記事。今までのWebに対するハッキング技術がワームに使われていくだろうという趣旨。

Security Park - The Latest in Internet Attacks: Web Application Worms

No longer do Internet worms have to guess at which targets to hit. Search engines create this list for them and even narrow it down to the most vulnerable targets. The most dangerous part of Web application worms’ Internet attacks is that most of the application-level issues they aim to exploit are development errors within the application code and are not simply corrected by installing a patch.

検索エンジンの利用によってワームに脆弱なターゲット発見機能を組み込むのが楽になった。

実例としてSantyワームが挙がっている。バージョンによって異なるアプリケーションをターゲット。Santy.Cの場合、misc.php for vBulletin 3.0.6
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PERL%5FSANTY%2EJ&VSect=T

2002年に書かれたWebアプリケーション･ワームを予言(?)する記事
Cgisecurity.com: Articles -> Anatomy of the Web Application Worm
こうしたワームは、リクエストのパラメータとして知りうる限りの脆弱性を自動チェックして拡散していくだろう、と解説。
例： http://host/something.asp?variable=value&variable2=value&variable3=value

USでも報道されてしまった。が、さすがにWinny使ってたからとは書いてない。ああ、ハズカシイ。
Airport passcodes leaked from virus-infected PC

Passcodes needed to enter secure areas at 16 Japanese airports and one in Guam have appeared on the Internet after a virus infected a computer belonging to a Japan Airlines co-pilot, the airline said Friday.

リバティがWS-Addressingをサポートした由。
SNSの連携機能もできたそうだが。ま、それはいいか。
リバティ・アライアンス、ID-WSF 2.0の2次リリースでピープルサービスを追加 - ZDNet Japan

ID-WSF 2.0では、SAML 2.0のアサーションがセキュリティトークンとして使用可能になった。WS-Addressingを実装し、登録と通知（Subscription & Notification）機能も実装、アイデンティティトークンも提供される。

トラックバックスパムの対策を考える上で。
トラックバック技術仕様書

いろんなことを言い出す人が出てきそうだなあ。楽しみだなあ。
Yahoo!ニュース - 毎日新聞 - ＜いん石＞巨大な光の球を目撃　オーストラリア西部

オーストラリア西部の広い地域で３日夜、落下するいん石が観測され、多くの住民が巨大な光の球を目撃、ビデオカメラにもとらえられた。
　目撃者の話によると、いん石が観測されたのは現地時間午後９時ごろ。光の球が現れた後、雷のような大きな音が鳴り、建物が震えたという。運転中に目撃した女性は、「突然、昼間のように明るくなった。空を見ると、銀色の球が、赤みがかった緑色の尾を引いて落ちていった」と話した。
　映像などを分析したパースの天文学者は「いん石はウエスタンオーストラリア州を南西に横切るように大気圏に突入した。最後は南の海上に落ちた可能性があるが、一部でも地上に残っていれば興味深い」と語った。
（毎日新聞） - 12月5日11時3分更新

近所に床屋があって、看板に、アイロンパーマ・アイパーってあるのは良いとして。(この2つは違うもの？という疑問はあるが)
「ニグロパーマ｣ってのはどうかと。

｢ニグロパーマにしてくれ｣って客がいるのかなあ。