投稿者: blogger323

さて、前回２つ台枠を作りましたが、次はどのようなレイアウトを作るか考えねばなりません。まずは完成させることに意義があると考え最初の１つは簡単に済ませようと考えています。具体的には完成品の駅と街コレの住宅・商店を活用して駅前の情景を作ろうと思います。地形の起伏もつけません。

そのような方針で配置を考え、アスファルト道路の下地作りをはじめました。下地処理はサーフェイサーを吹き付ければよいと気楽に考えて吹き付けてしまったのいたのですが、ベニヤ合板の表面は意外に凸凹が大きく、ちっとも目止めになりません。「パテを使わねば…」と思ったところで、現在作業は止まっています。

かなりスローペースですが、小さい子持ちだとなかなか進まないものです。（さすが「ヘタレ」です…） 次回はきちんと下地処理をして、建物の配置等を写真つきで説明したいと思います。

カカクコムの件ですが、asahi.com の記事 (記事１、記事２) によると、

・今回逮捕された留学生と一時閉鎖の攻撃の直接の関連は薄いと見られる
・留学生の攻撃を受けた時点では「アクセス制御機能」が不十分で不正アクセス禁止法の
　要件を満たさない可能性が高い

のだそうです。そう言われてみると、

・金儲け目的ならばわざわざページ改竄などせず、黙ってデータ落としていればよい
・ツールを使った SQL インジェクションとページ改竄は微妙に異なる攻撃の気がする

ですね。ちょっと洞察が足りなかったです。ただ、そうだとすると今度はどうやって留学生を捕まえることができたのかに興味が湧きます。またアクセス制御機能が不十分とのことですが、法律の定義だとわかりませんが普通の IT 用語で考えるとアクセス制御機能と SQL インジェクション対策は別物のような気がします。実際どうなのでしょう？ もうちょっと具体的に書いて欲しい。

いずれにせよ、

・不正アクセス禁止法の対象にならない程アクセス制御が不十分で、
・あちこちから攻撃を受けていたのに、
・「最高のセキュリティ」と言ってしまった。

ということですよね。

つい続けてしまいましたが、カカクコムの話はこれで終わりにします。

エディで携帯電話を使って利用者同士で電子マネーを転送できるサービスが始まるそうです。世間を騒がす IT 詐欺用のネタが一つ増えたような気がするのは私だけでしょうか？

日経新聞 7/6 夕刊によると「携帯電話へのエディの蓄積は五万円が上限。現金への転換は現在、認められていないため、大量の不正送金など犯罪に使われる可能性は低いとみられる」そうですが、その程度で抑止効果ってあるのでしょうか？ 深く知らずに書いちゃいますが、例えばアシがつかない使い捨て携帯電話の市場がそれなりの規模であるのならば、そこにエディの金額を乗せて量をさばいて儲けることもできるような気がします。携帯電話自体の価格も今は高いのかも知れませんが、下がっていくだろうし。

「ガイアの夜明け」でカカクコムの事件が取り上げられましたが、その翌日タイミング良く、不正アクセスの容疑で中国人留学生が逮捕されたニュースが入ってきました。

リンク先の記事では「留学生は「価格.com」や人材派遣のアデコ、静岡新聞社系の就職支援サイトなどにも侵入した疑いがあり」となっていますが、日経新聞の 7/6 夕刊には、押収したパソコンを解析した結果、「同容疑者が『カカクコム』から約九万件、『アデコ』から約八万件、静岡新聞の就職支援サイトから約四万件の個人情報を盗み出したことを確認した。」とあります。また、「不正アクセス用のプログラムをインターネット上のサイトから入手」して用いたと供述しているそうで、「セキュリティーの専門家によるとこうした手口は『SQL インジェクション』と呼ばれ」るとなっています。

SQL インジェクションの手法が用いられたのは非公式に漏れ伝わった通りですが、改めてカカクコム社長が「最高のセキュリティ」と安易に言ってしまった件と、不正アクセスの手口を明かさなかった件（２つは密接に関係あるように思えます）の対応はどうだったんだかなあと思えてしまいます。やはりどこかの番組で攻撃検知からサイト閉鎖までのドキュメンタリーをやって欲しいです。

個人的には、スクリプトキディの類でもこれだけ世間を騒がせることができるということを改めて実感できました。世間一般も実感してくれるとよいのですが…

奮発して「風のようにうたが流れていた DVD-BOX」を買ってしまいました。私はテレビの放送は見逃してしまったので、WAVE でパッケージを見つけてしばらく値段とにらめっこした後、結局カードで買ってしまいました。

まだ全部見終わっていませんが、暇を見つけてちょっとずつ見ています。見逃して気になっている人＆見たけどやっぱり DVD も欲しいかも… という人は買って損はないと思います。続けてみるときは、毎回「風のようにうたが流れていた」が入っているのがどうかという感じですが。

私の場合、よくしゃべるようになった小田サンに時の流れを感じてしまいます。最近の若い人だとこっちのイメージしかないんでしょうね。

子供を持つといろいろな病気を覚えます。今回息子がかかったのが、その名も「手足口病」。何というネーミングセンスでしょう。ちなみに英語でもそんな名前らしいです。

息子の方は既に熱は下がりましたが、口内炎ができていて何かあると「いたいー」と訴えます。昨日、今日は保育園をお休みしました。おばあちゃんと仲良く遊んでいたようです。

そう言えば、保育園で辛い事（しかられたり…）があると親ではなく、「ばあちゃーん」となげくそうな…

今日の「ガイアの夜明け」では、kakaku.com の事件について取り上げていました。内容としては、

・サイバー攻撃にあってしまいました。
・アプリケーションを全て見直し、つくりかえることにしました。
・社員は休日出勤や徹夜が続きとても苦労しました。
・何とか再開にこぎつけました。やれやれ。

というような感じでした。スパイウェアのデモなどもあって、一般の人（？）に対してはサイバーセキュリティの重要性に目を向けさせる効果はあるかも知れません。

ただ、自分としては正直ものたりなく、どちらかというと閉鎖に至るまでの経過をドキュメンタリーにして欲しかったです。結局、何が問題だったのかも詳細は明かされず、アプリケーションを作り直して対処したことと、それによって（社員の体感では）動作が重くなったことぐらいしかわかりませんでした。

6/20 にも記事を書いたのに（内容は大したことないですが）、画面左側のカレンダーの 20日がリンクなしの状態で、まるで記事が無いようになっています。なんで？？？

追記：
このエントリを書いた後は 20日はリンクありになりましたが、 27日（このエントリを書いた日）がリンクなしになっています。

最近はスポーツのテレビ観戦（サッカーのコンフェデ杯、テニスのウィンブルドン、今日は Super GT のセパンも見た）＆スポーツ実践（テニス）に時間を取られ、エントリが増えていません。私が観戦した感想など熱心に書いてもつまらないだろうし…

まあ、これまで通りぼちぼちと続けていきます。

昨晩（というか今日の早朝）は遅くまで起きてテレビを見た甲斐がありました。

まず、サッカーコンフェデ杯で日本は欧州チャンピオンのギリシャ相手にしっかり勝ちました。幸運で勝ったわけではなく、内容も良かったので気分が良かったです。もう２点ぐらい入っていても良いような気もするのですが、そこが１点しか入らないのはやはり日本だなあと思ってしまいましたが。

さて一次リーグ突破のかかる次の試合の相手はブラジルですが、彼らもメキシコに負けて勝ち点は日本と同じなので必死になってくるでしょう。勝つのは難しいでしょうが、本気モードのブラジルと試合ができるのは価値ある経験となるでしょうね。

そんなサッカーを見た後に「そう言えばＦ１もやっていたな」とチャンネルを回してみると、タイミング良くちょうどフォーメーションラップが始まるところでした。「ちょうどいい、序盤を見て寝ようか」と眺めていると、フォーメーションラップ後の様子がいつもと違うのです。わらわらとたくさんの車がピットに戻ってくるのです。最初は「何だ？何かの作戦か？」と思ったのですが、スタートしても走り出すのはグリッドに残った６台のみでピットから車は出てこようとしません。よくわからないまま見ているとボイコットというではありませんか！ いやあ、こんなＦ１グランプリを見れるとは…

アメリカは「Ｆ１よりもインディ」の国と聞いていますが、そこでこんなことをしてしまうとは。プロ野球のストのようなもので、どうしてもファンは置き去りに見えてしまいますね。

さて、ビデオカードの無い Sun 280R なのですが、Cygwin/X と組み合わせて使うことにしました。Windows の上で Cygwin/X を動かし、この Windows が動いている PC をいわゆる X端末として使うのです。

まず、Sun 280R 側の設定をします。フォントサーバ (xfs) とディスプレイマネージャ (xdm) を動かしますが、インストールした直後だと日本語フォントの設定が抜けているので、/usr/openwin/lib/X11/fontserver.cfg を編集します。

具体的には ‘catalogue = ‘ の部分に以下のパスを追加します。

この修正を行ってから xfs 、xdm を動かします。xfs の方は Solaris 10 から SMF (Service Management Facility) で管理され、また Upgrade インストール後は自動起動するようになっていました。なので、”svcadm refresh xfs” とすれば設定ファイルを読み直してくれるはずです。 （私の場合、安易に OS 再起動してしまいました…) xdm の方は root になってコマンドラインから引数なしで実行します。

Solaris 側の準備はこんなところで、次はWindows の方ですが Cygwin/X をインストールしてから、以下のようなバッチファイルを作ります。この内容は Cygwin/X に含まれる startxwin.bat を参考にしています。

ここで solarishost は Solaris サーバのホスト名（あるいは IP アドレス）です。このバッチファイルを起動すると Windows 上に Solaris のログイン画面が表示されるようになります。

本来設定はここまですれば良いのですが、この先ちょっとした問題にハマりました。

この環境をつくってからしばらくは CDE を使いログインしていたのですが、せっかくなので Java Desktop System (JDS) を使いたくなりました。JDS をインストールし、ログイン画面のオプションでセッションを JDS としてログインします。

すると、次のようなエラーが出て、キーボードが効きません。

「Java と言っても gnome なんだよな。ここら辺の知識はないし、日本語環境ってこともあるからなんか難しそうだ…」と思いながら、あちこちを検索してみました。

心配したものの解決策は思いの他簡単で SunSolveからパッチ 119542-01 を入手して当てるとエラーはそのまま出力されるもののキー入力はできるようになりました。このパッチの情報に “Problem Description: 6239595 keyboard does not work when remote logged in from linux to sparc” とあります。ただし、このパッチは SPARC 版用で “This patch available for x86 as 119543” だそうです。

XKB のエラーはそのままですが、どこか（すみません。場所はなくしてしまいました。英語の掲示板と Sun のドキュメントの両方で見たような記憶があるのですが…）にこのエラーは気にしなくて良いというようなことを書いてあったので気にしていません。

教訓としては、「きちんとパッチを当てよう」ということですね。