【特別企画】 FUM での 要望・質問 大募集!:由々識の気まぐれ日記

雑記 
まぁ、私も参加したくて参加できない口ですが<第2回フェンリルユーザーミーティング
    

        FUM で Fenrir の方々にする要望・質問を大募集! 
FUM で Fenrir の方々に対してしてほしい要望・質問を コメント欄、または トラックバック、
あるいは 2ch のスレでの私の書き込みにレスでお寄せください。 
    

がんばるなぁ 笑

要望される予定の項目を色々書かれても居るのですが、きっと結果報告もあるだろうと思うので、
もし、いけないけど、直接口で言ってもらいたい!
と言う場合は、件のblogへのコメントをしてみてはいかがでしょう?
    

        ただし、お寄せいただいた要望・質問は必ずしもされるとは限りません。 
    

を忘れずにね(w

リクルートとサン、新たなWebサービス募る「Mashup Award 4th」開催:Internet Watch

Event 
面白そう。
    

        Mashup Award 4thでは、グーグルやヤフー、アドビシステムズなど協力企業34社が提供するWeb APIを少なくとも1つ利用して、
Webサービスを開発することが条件。アイデアや独自性、新規性、ユーザビリティ、芸術性などの審査基準が設けられている。 
    

どんな新しいものが生まれるのかなぁ?
協力企業34社が提供するWeb APIってすごい数になるんじゃない?<利用できるAPI
    

        作品のエントリー期間は6月3日から9月18日まで。表彰式は10月19日に行なわれる予定で、最優秀賞には賞金100万円が贈呈される。
    

10月が楽しみになりましたw

オフィシャル:http://mashupaward.jp/

インターリンク、100年間ドメイン更新手続き不要の「100年ドメイン」:Internet Watch

記事 security 
見た瞬間噴出した。
    

        「100年ドメイン」は、ドメインを長期に使用する企業や法人などに向けた、登録期間が100年間のドメイン登録サービス。
100年間ドメインの更新手続きが不要になり、更新手続きを忘れたことによるドメインの失効を防げるとしている。
    

企業名ですら永遠でないんですが、
確かに、企業名変更後に今まで利用していたドメインを手放して...そのままフィッシングサイト風味になるよりは良いのかな?

ただ、あれですね、100年後の自分の仕事を引き継いだ人にきちんと更新をしてもらえるように...ってのが困難かなとか、
    

        同社の事情で100年ドメインのサービス提供が終了となる場合、ドメインを他レジストラへ移管し、同一内容のサービスを提供するとしている。
    

そこらへんの確約は、どこまでインターリンクと言う会社を信頼するかにもよるのかなぁ。

【注意喚起】ドメイン登録業者を装うフィッシング詐欺:フィッシング対策協議会を見ていると、
    

        攻撃者はドメイン名に関する通知メールでドメイン名登録者を偽サイトに誘導し、アカウント情報を盗み出そうとします。
ドメイン登録されている方は、偽サイトに情報を入力しないよう十分にご注意下さい。 
    

という話もあるので、100年間は騙されないですかね 笑

参考:乗っ取りが狙い:ドメイン登録の期限終了通知を装うフィッシング詐欺が出現 - ITmedia NEWS

ドメイン不法占拠が依然横行、「ブランド乗っ取り」の実態:ITmedia

Security 
ドメインというと、「dreamcast.com」について、セガに電話で聞いてみた - GIGAZINEを思い出す。
    

        報告書によると、ブランド乗っ取りの中で最も多いのは、他社のブランドや商標を含むドメインを無許可で登録する「ドメイン不法占拠」。
    

過去に使用していた商品キャンペーン用のドメインだとか、そういうのいつまで保持すればいいのかな?という話もあるだろうし、
新製品キャンペーンを行う際のドメイン取得に関しても、その名前微妙じゃない?とか調べないと大変ですね。

Mac OS Xのセキュリティ設定ガイドを公開:ITmedia

Security 資料 
Mac OS X Security Configuration Guide - Apple Supportの話。
    

        ガイドではセキュリティ強化のための設定方法や奨励事項について解説してあり、
Mac OS X v10.5(Leopard)版、Mac OS X v10.4(Tiger)版、Mac OS X v10.3(Panther)版それぞれのPDFをダウンロード入手できる。

ただし、内容はMac OS Xのユーザーインタフェースについて熟知した上級ユーザー向け。
少なくともTerminalアプリケーションのコマンドラインインタフェースを使った経験と、ネットワークについての基本的な知識が必要だとしている。
    

熟読必須ですね!

実際に、自分が設定している内容と見比べてみるかー

IBM、フリーのオフィス統合環境「IBM Lotus Symphony」の正式版を公開:窓の杜

Tool 
OpenOfficeも良いけど、これもまた魅力的かも。
    

        複数の文書をタブとして1つのウィンドウ内に表示できるのが特長で、現在開いている文書のサムネイルを一覧表示してクリックで切り替えることも可能。
そのほか、IEコンポーネントを利用したWebブラウザー機能を内蔵している。 
    

おぉ。
    

        プレゼンテーション文書をFlash形式に変換するプラグイン
    

これが一番良いかなぁっておもう。
外部に資料公開したりする際に、pdf形式ではなくflashなファイルにして、blogなどに埋め込んだりしてと言うこともできそうだし。

早速チェックするかなぁ。

Windows XP ベースのコンピュータで Cmd.exe などコンソール ベースのアプリケーションを起動すると、エラー メッセージ:「正しく初期化されていないアプリケーション(0xc0000142)」

Microsoft KB 不具合 
ちょ。これ、ひど。
    

        Windows XP ベースのコンピュータで、コンソール ベースのすべてのアプリケーションを起動することができません。
たとえば、 Cmd.exe と Ping.exe アプリケーションを起動しようとすると、期待どおりアプリケーションが開始されないことがあります。
    

で、原因は?
サポートされたホットフィックスは、 Microsoft から入手できます...ということだけど、原因は何だろう?

データセンターを疑似攻撃【前編】【後編】:ITPro 検証ラボ

Security 
面白い〜。
前回のウイルスを観察してみるも面白かったけど、ITProの検証ラボシリーズ良いよ!
とりあえず、前編はこんな感じ
・1万項目の約1%に問題見つかるポート・スキャン,バッファ・オーバーフロー,ID/パスワードの盗聴クロスサイト・スクリプティング,SQLインジェクション防御チームの日記
    

        現場の運用スタッフには何も知らせず,実害が出ないレベルで攻撃を仕掛けてもらった。
そのうえで,現場スタッフが攻撃に気付けるかどうかを観察しつつ,最大で1万項目に上るセキュリティ脆弱性を検証した。
    

脆弱性の検証項目と結果が一部見れるので、実際に、どういった項目のチェックをされていたのか?の参考にするのもいいかなと思う。
    

        検証実験の経過をドキュメンタリー風に報告する
    

と書かれている通り、防御チームの日記プロジェクトXは風味で脳内変換しながら読むと臨場感があるかもしれない 笑

後編は
・すべての脆弱性はつぶせず (2008/06/09公開予定)
・IDS/IPS導入で何が変わったか (2008/06/10公開予定)
・攻撃に気づけなかった理由 (2008/06/11公開予定)
・攻撃チームの日記 (2008/06/12公開予定)
という感じで来週半ばから公開されていくようなので、後編も楽しみにしておこう。
特に、攻撃チームの日記 (2008/06/12公開予定)は必読なきがしてきた。