カテゴリー: Mutter

サーバーエージェントのセキュリティ対応の件

アメーバでセキュリティ欠陥 スパム攻撃、プロフ消去相次ぐ : J-CASTニュース
サイバーエージェント運営のブログサービスで、セキュリティの欠陥による被害が相次いでいる。新しいミニブログ「アメーバなう」にスパム感染が広がったほか、「アメーバブログ」でもプロフィールが消える被害が次々見つかった。なぜこんな初歩的な対策漏れがあったのか。
 
確かに、ぜい弱性は認識していましたが、『アメーバなう』の場合、年明けにも反響を見ながら対応する予定でした。
リスクの判断については、今後見直す
Amebaのセキュリティ対策について|スタッフブログ
いつもAmebaをご利用いただきまして、ありがとうございます。 一部の皆様より質問いただきました、弊社サービスのセキュリティ対応について、 ご報告いたします。 弊社では新規サービスの開発時はリリース前に、 既存サービスは定期的に、外部セキュリティ監査会社による調査を必ず実施しております。 調査報告は深刻度別に分類され、これまでユーザーの皆様のデータ漏洩や 破壊につながる可能性がある部分については即時の対応を、 それ以外の部分については一定期間内での対応実施を徹底して参りました。 現在、昨今の事情を鑑み、影響の大きな部分については優先度を最上級にし、 緊急対応を行っております。 ご迷惑をおかけいたしますが、ご理解いただきますよう、お願いいたします。
 
弊社では新規サービスの開発時はリリース前に、既存サービスは定期的に、外部セキュリティ監査会社による調査を必ず実施しております。

続きを読む

【メモ】リーダーはチームで最も優秀な人、でなくていい

複数のプレイヤーの中から1人その集団を率いるリーダーを選出する、と言うような場合に、最も優秀なプレイヤーを選びがちなのだけれども、それは違うよねという思いつき。リーダーというのはその集団を代表するプレイヤーではなく、リーダーという役職なんだよね。 大学時代の部活動では毎年4回生から主将が選ばれていたのだけど、よくよく考えると最も成績の良い人が主将に選ばれることが多く、また主将に選ばれた本人もそうなろうとする傾向が強かった。 まぁそれはそれで、文字通り組織を引っ張る人間となるからメリットはあるんだけども、総合的に考えて、最も優秀な人が組織を引っ張るのが成功への近道かというと結構そうでもない。個人の資質とチームの雰囲気によるので一概には言えないけれども、印象に残っている「優秀な人間が引っ張るチーム」というのは得てして、「主将だけが成績を残すチーム」になりがちというか、頼りがちになるというか。 優秀な人というのはきちんと考え努力できる人が多いので、必然、リーダーとしての資質を持ち合わせている場合が多く、実際に優秀であるかどうか以前にこの人しかいない(かつ優秀)って言うリーダーもいるけど、そういう資質を持ち合わせずに優秀っていう人も中にはいて(自分の成績のためならどんな他人も利用するタイプとか)、その実績にゆえに言葉の影響力もあって自らも乗り気で、うっかりリーダーに選んじゃってチーム崩壊とかありげ。ていうかある。 会社組織なんかでも、そういう実力を物差しにした「なぜ俺があいつの下なのか」的なあれってあると思うけど、でもそういう発想が元で「あいつの下」になっていると思うのよね。なんとなく。身近にはいないんで想像ですけどね。

続きを読む

Re: 小沢民主党幹事長の発言。

前回からの続き) 反民主党にも民主党支持者の中にも「小沢一郎」を叩きたくて仕方がない人たちが大勢いて、今回の天皇謁見の問題でそれを実行しようと頑張っているのだけど、恐らくその方向は(結果的な意味で)罠だからあんまり突っ込んでいかない方が良いかと思います。

続きを読む

tomblooのPostを全てQueueに入れて一定時間毎に投稿されるようにしてみた

どこかでそんなことが出来るよと言うのを読んだ。 TumblrのQueueのページには、

The queue lets you stagger posts over a period of hours or days. It’s an easy way to keep your posting frequency consistent and your tumblelog active. (Queueは一定期間ごとのPostを調整しPostを定期的に行うようにすることで、あなたのTumblrを活性化するのに役立ちます)
と書かれている。確かに僕のPostには殆ど緊急性はないし、おまけにPost数も結構多いので、一気にバラバラとPostするよりかは、貯めておいて少しずつ出していく方が良いかもなぁと思う。 ので、やってみた。

続きを読む

家で馬を飼う夢

将来そんな家を持てればいいな、という話ではなくて、今朝見てた夢。 気が付いたら今住んでるマンションの自分の部屋で、馬を飼うことになっていた。名前は思い出せないけど、芦毛のアラブで8歳、牡だった。なんていうリアルな設定なんだ。顔は細くて面長で今まで見たことのない馬だったから、過去のなにがしかがというわけではなさそうなんだけど、それにしてもどうするんだこれ。繋いでるのはベランダ、手入れするのもそこ、同居人は呆れる、僕は嬉々として騎乗して運動に出掛ける… んー。まぁ乗りたいとは思うけどさー家の中で飼いたいとはさすがに(苦笑)

続きを読む

「ええかっこしい」防止キャンペーン中

最近の癖なのか、以前からあった癖に最近気付いたのかわからないんだけど、どーも会話の中で格好付けることがあるなーと思った。それもなんか微妙な、数字とかで。「去年より増えた」ってことが言いたくて数字出すときについ、前年比1.5倍を2倍って言っちゃうとかそういうの。 雑談だから特に何の影響もないし、自分では誤魔化そうとか水増ししようと思ったわけじゃなくてぼんやりこの辺だっけ?と思って浮かんだ数字の上側の数値を選んだつもりなんだけど、なんだかねぇ。なるべくニュース性の高い数字をとは思ってたんだろうし、口に出した瞬間に「あれ…そんな数字だっけ」みたいな。 気にしすぎることでもないんだけど、あんまり放っておいてホントに大風呂敷広げる奴になっても困るので、最近は気付いたらどんなにタイミング悪くても訂正するようにしてます。恥ずかしいんだけどね…その方が良いかなぁと。 きちんとした数字が必要なときはきちんと時間を掛けて揃えるんですけどね。反射的なあれだとどうしてもね。自分に取って格好いい数字を選んじゃうんですよね。困ったもんだ。みんなそうかもしれませんけどね。

続きを読む

iPhoneは「買っても良い」くらいだけどタブレット型ネットブックは「欲しい」

Steve JobsがAppleのタブレット機を大いに気に入って「2010年1-3月に出せ」と至上命令
言われて思い出す方もおられると思うが、昨年の12月に本誌は初めて、Appleが大型のiPod touchを企画していると報じた。Appleのタブレット機をめぐる噂はここ数年つねに飛び交っていたが、本誌の情報筋は、そのデバイスがAppleの今のモバイルデバイス、すなわち売れに売れているiPhoneとiPod touchに近いと言っていた。そしてAppleInsiderの最新報道は、そのことを確認するとともに、さらに詳しい情報も報じている。 中でもいちばん重要なのは、何か月も、あるいは何年もかかって企画を練り上げたであろうそのデバイスに対し、Steve Jobsが最終的にゴーサインを出したということだ。Appleでは今でも、製品が実際に世に出る/出ないを決めるのはJobsの鶴の一声だ。Jobsはその新製品をとても気に入って、発売を2010年と”確定”したそうだ。AppleInsiderによれば、今回の情報筋は”Appleの内部事情に関しては驚くほど正確な”ことで高く評価されている人物だそうだ。
 
Appleのタブレット型ネットブックは新たなヒット商品に?ASUSも対抗して「EeePad」を発売する意向 – GIGAZINE
iPodなどで有名なあのAppleが次に出すと目されている新しい「タブレット型ネットブック」について、投資会社のアナリストが具体的な発売時期や新たに対応するサービスなどに関する分析を発表しました。 また、人気ネットブック「EeePC」で知られるASUSも「EeePad」と呼ばれる対抗商品を発売すると見込まれています。
 

続きを読む

小沢民主党幹事長の発言。

天皇陛下と習副主席の特例会見問題をめぐる小沢氏会見の要旨 (1/2ページ) – MSN産経ニュース
民主党の小沢一郎幹事長が14日に行った記者会見で、天皇陛下と中国の習近平国家副主席との会見に関する発言要旨は次の通り。 (中略) 「天皇陛下のお体、体調がすぐれないというならば、それよりも優位性の低い行事はお休みになればいいことじゃないですか」
 

続きを読む

IPv4はホントに枯渇してるのね

プロバイダのASAHIネットから「固定IPアドレス使いたい人は申し込みしてね」っていう連絡が来て、あー遂に有料サービスになるのかーと思って申し込んだらば、翌々日に「固定IPアドレスはやっぱり無料で使えます。すみません」っていうメールが来て、「???」だったので電話で問い合わせてみました。 話を要約すると次のような感じ。

  • 今までは、光プレミアムの会員の方には全員無料で自動的にお付けしていた。
  • しかし、固定IPアドレスが足りなくなってきている。
  • なので全員に無料でというのではなく希望者のみ無料でお付けするというシステムに変わる。
だそーです。 固定IPアドレスの申し込みフォームが、一般的なオプションサービスと同じフォームで「有料」(それでも月額840円で激安なんだけど)になってたせいで勘違いしちゃったよ。使ってない固定IPアドレスを回収しますってことなのね。 なんかあんまり実感がなかったんだけど、ようやくなんとなく実感できた。 でもIPv6ってあんまり聞かないんだけど(例えばローカルサーバの位置とかさ…)どうなってんだろうその辺…サーバの設定をIPv6で書く時代とかやってこないのかしら? (localhostくらいならどうでもいいんだろうけど)

続きを読む