URLくらい覚えよう

シンプルな安全確認ルールとそれに則ったサイト作りを〜産総研高木氏講演(INTERNET Watch)。私も有名サイトのURLを試験に出すぞ。情報の学生が自分の作っているホームページのURLも書けないのでは困る。

ミルカさんとフィボナッチ数列

ミルカさんとフィボナッチ数列,Eulerフォントを使ってLaTeX + jsarticleで組んだ素晴らしい読み物,結城さん,ありがとうございます。あ,他にも数学ガールのシリーズたくさんあるんだ。

Amazonの安全な使い方

高木さんの日記:SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかもと,そこへのトラックバックからたどったうつ病と付き合うプログラマの独り言: Amazonで安全に買い物をしよう!。もう一つの方法は,「レジに進む」で http: なパスワード入力ページが現れてもパスワードを入れずに「サインイン(セキュリティシステムを使う)」をクリック。すると今度は https: でパスワードを聞いてくれる[追記:トラックバックしてくださったかたが書かれているように,こういう手もあるからといってAmazonの設計が安全だということにはならない]。

Amazonといえば,学生からこんな話を聞いた。今までテキストメールしか来なかったAmazonからHTMLメールが来た。メールの中に「HTMLメールの受け取りを中止しますか? ここをクリック」と書いてあったのでクリックしてサインインしてしまう。後で巧妙なフィッシングでも取り上げた「Matzにっき」を読んでびっくり。でもそれはどうやら本物のAmazonから来たものだったようだ。

Drupal更新

セキュリティパッチを含む Drupal 4.6.4 が出たのでさっそく更新。

いろいろモジュールを追加したり書き直したりしたので更新が面倒。結局 diff -rc で差分を書き出して,自分で直したところだけ消し,patch で更新した。

Java,大丈夫?

SunのJava実行環境に致命的レベルの脆弱性(/.J),官庁はJavaの脆弱性にどう対処すればいいのか (高木さんの日記)。クライアントサイドでJavaを使おうというプロジェクトはよくよく得失を考えたほうがよい。

PHP 5.1.1など

さっそくPHP 5.1.1にアップグレード。

ついでに,明日朝,暇があればVine Linuxの新しいkernelにアップグレードするので,数分間停止するかも。

追記:というわけでカーネルも更新した。SATAはmkinitrdもしないといけないのか。ちょっとはまった。

教育の情報化に関する検討会

無線LANで共有フォルダが見える

日経パソコン11月28日号p.208の投書によれば,成田空港の有料無線LANサービスで「マイネットワーク」に航空会社のPCらしきものが多数見え,中には共有フォルダにアクセスできるものもあったそうな。その投稿者のPCも共有フォルダにパスワードをかけていなかった(!)ので怖い思いをしたとのこと。

無線LANはパケット盗聴にご注意,どころじゃなくて,もっと基本の基本を教育せねば。

情報ネットワーク法学会

情報ネットワーク法学会第5回研究大会,無事終了。高木先生落合先生ほか,いろいろなかたとお会いできた。

高木さんの不正アクセスの文理解釈,おもしろいけれど,犯意,アクセス制御の意図・稚拙さ,被害といったことを排除して技術的に不正アクセスを定義するのは,考えれば考えるほど難しい。

別の方の,どんな暗号も解読可能な脆弱なものであるという話は,誤解を招きかねないことだと思ったが,おそらく立場が違うのであろう。

IE7とオレオレ証明書

IEBlog : Upcoming HTTPS Improvements in Internet Explorer 7 Beta 2によれば,IE7では自己署名証明書を使ったページはエラーを表示し,かまわず進むとアドレスバーが赤くなる。フィッシング対策には良いことだ。

コンテンツの配信