月: 2005年7月

子供用にＢトレをＮゲージ化した車両が３編成になりました。これを使って息子と遊ぶのですが、最近は息子も手先がだいぶ器用になりリレーラーを使って線路に車両をのせることもできるようになりました。

ただし、成功するまでに時間はかかります。Ｎゲージ化したＢトレは台車が 360度可動なので、カプラーが横に出たり、180度回転して内側になったりしているとなかなか直せません。

無事にうまく車両を線路にのせた後はコントローラを操作して車両を動かします。「ぱーぱっく、ぱーぱっく（パワーパック）」と自分の使っている道具の名前をきちんと覚えました。

こんな様子を妻が見て「子供をダシにして、Ｎゲージ製品を買う口実にしようとしている」と危機感を持っているようです。息子には模型は壊れやすいものだから大切に大切に、と教えているのですが、妻の方は平気で線路を足にひっかけて車両を脱線させたりします。近いうちに模型ライフにおいては息子の方が安全な存在になりそうです。

SUPER GT 第４戦 SUGO をケーブルテレビで見ました。最近は NSX が復活してきていて面白くなっています。レースは GT300 のムルシエラゴが炎上して赤旗がでたり、予選で好調だった NSX 勢が事故を起こして脱落していったりでアクシデント続きだったのですが、カメラの台数が少ないのか中継映像は肝心のアクシデントの起こったシーンを捉えきれていません。

特に今回のレースへのインパクトが大きかったムルシエラゴの件と NSX 同士の事故では、画面に写されたのは事故後のクラッシュした車のみでした。まあ、ムルシエラゴの件はポジション的には下位の方で起こっていますが、NSX 同士の事故は片方がトップだったので、中継を見ていて何が起こったかわからないのはすっきりしないです。

まあ、F1 なんかとはお金のかけかたが違うのかも知れませんが、せっかく人気がでてきているのだし、国際化をかかげているんだから中継も頑張って欲しいものです。

息子が２歳になりました。何かついこの前生まれたような気もするし、大分時間が経ったような気もするし、という感じですが、何はともあれここまで無事に育ってくれて嬉しいです。

誕生日は両親とも休暇を取って３人でディズニーランドへ。”Happy Birthday” のワッペンをもらってつけて歩くとスタッフの皆さんが「おめでとう！」と声をかけてくれます。いろいろな人に声をかけられると本人は緊張して固まったままだったりするのですが、親もちょっと嬉しかったりします。

息子は初めてディズニーランドに言ったのですが、気に入ったのは “It’s a small world” 。１周回った後ボートから降りるのが嫌で駄々をこね、引きずられるように出口からまた入り口へ。結局３回乗りました。常々「なんであんなアトラクションがいつまでもあるのだろう？」と不思議に思っていましたが、幼児のツボにハマるのですね。

私としてはディズニー・ドリームス・オン・パレード が良かったです。たくさんのシャボン玉が出てくるときはジーンときてしまいました。小さい子供を連れて行くと寝る時間の関係で夜のパレードまでなかなか見せられないので、このように昼のイベントも力をいれてもらえるとありがたいです。

さて、前回２つ台枠を作りましたが、次はどのようなレイアウトを作るか考えねばなりません。まずは完成させることに意義があると考え最初の１つは簡単に済ませようと考えています。具体的には完成品の駅と街コレの住宅・商店を活用して駅前の情景を作ろうと思います。地形の起伏もつけません。

そのような方針で配置を考え、アスファルト道路の下地作りをはじめました。下地処理はサーフェイサーを吹き付ければよいと気楽に考えて吹き付けてしまったのいたのですが、ベニヤ合板の表面は意外に凸凹が大きく、ちっとも目止めになりません。「パテを使わねば…」と思ったところで、現在作業は止まっています。

かなりスローペースですが、小さい子持ちだとなかなか進まないものです。（さすが「ヘタレ」です…） 次回はきちんと下地処理をして、建物の配置等を写真つきで説明したいと思います。

カカクコムの件ですが、asahi.com の記事 (記事１、記事２) によると、

・今回逮捕された留学生と一時閉鎖の攻撃の直接の関連は薄いと見られる
・留学生の攻撃を受けた時点では「アクセス制御機能」が不十分で不正アクセス禁止法の
　要件を満たさない可能性が高い

のだそうです。そう言われてみると、

・金儲け目的ならばわざわざページ改竄などせず、黙ってデータ落としていればよい
・ツールを使った SQL インジェクションとページ改竄は微妙に異なる攻撃の気がする

ですね。ちょっと洞察が足りなかったです。ただ、そうだとすると今度はどうやって留学生を捕まえることができたのかに興味が湧きます。またアクセス制御機能が不十分とのことですが、法律の定義だとわかりませんが普通の IT 用語で考えるとアクセス制御機能と SQL インジェクション対策は別物のような気がします。実際どうなのでしょう？ もうちょっと具体的に書いて欲しい。

いずれにせよ、

・不正アクセス禁止法の対象にならない程アクセス制御が不十分で、
・あちこちから攻撃を受けていたのに、
・「最高のセキュリティ」と言ってしまった。

ということですよね。

つい続けてしまいましたが、カカクコムの話はこれで終わりにします。

エディで携帯電話を使って利用者同士で電子マネーを転送できるサービスが始まるそうです。世間を騒がす IT 詐欺用のネタが一つ増えたような気がするのは私だけでしょうか？

日経新聞 7/6 夕刊によると「携帯電話へのエディの蓄積は五万円が上限。現金への転換は現在、認められていないため、大量の不正送金など犯罪に使われる可能性は低いとみられる」そうですが、その程度で抑止効果ってあるのでしょうか？ 深く知らずに書いちゃいますが、例えばアシがつかない使い捨て携帯電話の市場がそれなりの規模であるのならば、そこにエディの金額を乗せて量をさばいて儲けることもできるような気がします。携帯電話自体の価格も今は高いのかも知れませんが、下がっていくだろうし。

「ガイアの夜明け」でカカクコムの事件が取り上げられましたが、その翌日タイミング良く、不正アクセスの容疑で中国人留学生が逮捕されたニュースが入ってきました。

リンク先の記事では「留学生は「価格.com」や人材派遣のアデコ、静岡新聞社系の就職支援サイトなどにも侵入した疑いがあり」となっていますが、日経新聞の 7/6 夕刊には、押収したパソコンを解析した結果、「同容疑者が『カカクコム』から約九万件、『アデコ』から約八万件、静岡新聞の就職支援サイトから約四万件の個人情報を盗み出したことを確認した。」とあります。また、「不正アクセス用のプログラムをインターネット上のサイトから入手」して用いたと供述しているそうで、「セキュリティーの専門家によるとこうした手口は『SQL インジェクション』と呼ばれ」るとなっています。

SQL インジェクションの手法が用いられたのは非公式に漏れ伝わった通りですが、改めてカカクコム社長が「最高のセキュリティ」と安易に言ってしまった件と、不正アクセスの手口を明かさなかった件（２つは密接に関係あるように思えます）の対応はどうだったんだかなあと思えてしまいます。やはりどこかの番組で攻撃検知からサイト閉鎖までのドキュメンタリーをやって欲しいです。

個人的には、スクリプトキディの類でもこれだけ世間を騒がせることができるということを改めて実感できました。世間一般も実感してくれるとよいのですが…

奮発して「風のようにうたが流れていた DVD-BOX」を買ってしまいました。私はテレビの放送は見逃してしまったので、WAVE でパッケージを見つけてしばらく値段とにらめっこした後、結局カードで買ってしまいました。

まだ全部見終わっていませんが、暇を見つけてちょっとずつ見ています。見逃して気になっている人＆見たけどやっぱり DVD も欲しいかも… という人は買って損はないと思います。続けてみるときは、毎回「風のようにうたが流れていた」が入っているのがどうかという感じですが。

私の場合、よくしゃべるようになった小田サンに時の流れを感じてしまいます。最近の若い人だとこっちのイメージしかないんでしょうね。

子供を持つといろいろな病気を覚えます。今回息子がかかったのが、その名も「手足口病」。何というネーミングセンスでしょう。ちなみに英語でもそんな名前らしいです。

息子の方は既に熱は下がりましたが、口内炎ができていて何かあると「いたいー」と訴えます。昨日、今日は保育園をお休みしました。おばあちゃんと仲良く遊んでいたようです。

そう言えば、保育園で辛い事（しかられたり…）があると親ではなく、「ばあちゃーん」となげくそうな…

今日の「ガイアの夜明け」では、kakaku.com の事件について取り上げていました。内容としては、

・サイバー攻撃にあってしまいました。
・アプリケーションを全て見直し、つくりかえることにしました。
・社員は休日出勤や徹夜が続きとても苦労しました。
・何とか再開にこぎつけました。やれやれ。

というような感じでした。スパイウェアのデモなどもあって、一般の人（？）に対してはサイバーセキュリティの重要性に目を向けさせる効果はあるかも知れません。

ただ、自分としては正直ものたりなく、どちらかというと閉鎖に至るまでの経過をドキュメンタリーにして欲しかったです。結局、何が問題だったのかも詳細は明かされず、アプリケーションを作り直して対処したことと、それによって（社員の体感では）動作が重くなったことぐらいしかわかりませんでした。