Inside ASENS

この記事をブックマークする :

タガヤっす。

サワくんへ。
http://iwphone.contentrobot.com/

これ入れようよ！

この記事をブックマークする :

タガヤっす。

昨日、友人の経営者から電話が。
「仕事の話じゃないんやけど・・・」と控えめに会話がスタート。

どうやら仕事で利用しているリンクステーションが起動しなくなったらしいが、HDD自体は問題なさそうだという。

リンクステーションは、Linux+Sambaで動作していると、どこかで読んだサイトを思いだし、どのように救出するか説明したが、どーやら本人にはできないらしい。　そりゃそうだ(汗)

ってことで、事務所に持ち込んでもらって分解した。
＃写真撮っとけばよかった(汗)

Explore2ｆｓというソフトで参照しよーと思ったが動作せず。
しゃあないので、VMWareで動かしているLinuxに外付けHDDとして認識させる。

認識できた。
さてSCPで吸いだそうとして思った。

日本語のファイル名が文字化けてしまっていて、元のファイル名がわからんので不便だと。

ここからが長かった。

SCPではなく、FTPをダウンロードするも、FFFTPはUTF-8には対応してなかった。SCPソフトでUTF-8のファイル名をShift-JISに変換してくれる便利なソフトは無償ではないらしい。

すると、FFFTPでUTF-8に対応しているものがあるものをサワヒサが発見してくれたのでダウンロードする。

LinuxにはFTPサーバはセキュリティ上の理由で使わなくなったので入れてない。　Proftpdをインストール、設定する。
しかしFTPでログインできずにハマる。

ネットで調べて、/etc/ftpusers に記述されているユーザーではログインできないということが判明したので、記述を削除すると、文字化けすることなくダウンロードできるようになった。

これをもう１台持ってきてもらった外付けHDDに移して作業完了。
もっとあっさり完了するかと思ってナメてた。

いやー、たまに色の違うお手伝いができると気分転換にいいなｗ
特にハマると、脳みそがグルグルと動いてる感じがしてステキ。
＃あまりにめんどくさくて、途中で投げ出そうと思ったがｗ

でも、ホンマにたまーでいいな（・∀・）

この記事をブックマークする :

iPhoneも華麗にスルーし、最近デバイス欲がまったくなくなっていましたが、久々に欲しいブツが出てきました。


デジタルメモ「ポメラ」

僕は紙でメモを取ると
自分の字が汚くて読めない
という致命的な欠陥があるため、議事録を取るときなどは「紙」というソフトを使っています。

「紙」は自動保存してくれるメモ帳のようなツールで、タガヤに教えてもらって以来ずっと使っています。

ただ、ノートPCを常に持ち歩くのはとてもしんどい。

発売元のキングジムでも

– 出張などでPCを持ち歩いている人は約4割いるが、持ち運びが不便、起動／終了時間がかかるなどの不満点を持つ人が多く、手書きのメモは手軽だが、捨てるタイミング難しい、字が汚くて読めないといった問題点を抱える人が多かった

ということで、まさに僕のための製品といっても過言ではありません。

欲を言えば、立ったままメモできるようにして欲しかったと思います。

例えば、ペンを備えておりMS OneNoteのように描くことができる。左手で持ったときに親指でページ送りできるボタンがついている。できれば画面も大きい方がいい。A4ノートくらい。で、ノートと同じくらい薄いのがベスト。

・・・こりゃ別商品ですなｗ
デジタルメモじゃなくてデジタルノートです。

でもこんな商品があったら5万円でも買いますね。

ポメラは27,300円。うーん、悩みます。

この記事をブックマークする :

タガヤっす。

ウチの社内でPHPのお勉強として、EC-CUBEの読解とカスタマイズを課題として提供しています。　書き方がオープンソースの中でも群を抜いてキレイで、オブジェクト指向がしっかりしています。

実はそこで発見した脆弱性があったのです。
セミナーでは少しお話しましたが、SQLインジェクションが可能になる記述があったのです。

それが先日、フィックスされたようです。
http://www.ec-cube.net/info/080829/

いやーよかった。
この手の脆弱性をBlogで具体的に指摘したりすると、EC-CUBEを運用しているショップさんが標的になります。　逆に未だに対応していないショップさんは、このパブリックになったアナウンスをしっかりみて適切な対処をしてください。

ちなみにこの脆弱性を発見したツールは、Googleから無償で提供されている「RatProxy」です。

最近は便利なツールが無償で公開されています。
ロックオンさん、しっかりセキュリティマネジメントしておかないと大変なことになりまっせ。

この記事をブックマークする :

タガヤっす。

採用の結果、インターン2人を採用しました。
即戦力となる人材には会えませんでした、とっても残念。

インターンを指導しつつ、自分の作業をやってますけど



全然はかどりません(涙)

こりゃあしばらく大変だぞと。

◆

ホントは作業はスタッフに任せたいけど、スタートアップの会社でそんなことは言ってられません。　ボクもがっつりと作業を担当してます。　いつになったら作業から開放されるのか、想像もつきません(涙)

インターン2人ですが、なかなかの頑張り屋さんで2人とも将来有望です。

呑みの席で。
インターンのひとりが、ウチに来るために内定を辞退した会社名があり、その会社があまりにもビッグネームでビビってますｗ

すごいプレッシャーｗ

ボクの知ってる会社にも行ったということで、シンクロニティを感じたりと楽しいですネ。

そのへんの会社を辞退して、ウチにインターンとして来るセンスに脱帽すると共に、絶対に後悔させないぜっ！って決意新たにまい進していこうと思ってます。

この記事をブックマークする :

タガヤっす。

今日、ケータイに４通もスパムメールを送られて気分悪いです。
ちょいとおしおきしてやろうと調査してみた。

—
BEGIN:VMSG
VERSION:1.1
X-IRMC-STATUS:READ
X-NEC-STATUS:
X-IRMC-TYPE:INET
X-IRMC-BOX:INBOX
BEGIN:VCARD
VERSION:2.1
N:
TEL:
END:VCARD
BEGIN:VENV
BEGIN:VCARD
VERSION:2.1
N:
TEL:
END:VCARD
BEGIN:VENV
BEGIN:VBODY
From: in-the-mix@lobemixxmbga.jp
To:
Cc:
Subject: =?SHIFT_JIS?B?gZ2BnW1peHmDUoN+g4WDaoNlg0KPtZHSj/OBnYGd?=
X-Keywords: FR0/TO
X-NEC-Res: ;;;;
X-NEC-From: OK
Date: Mon, 20 Oct 2008 17:42:00 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary=”mimemk00″

–mimemk00
Content-Type: text/plain; charset=Shift_JIS
Content-Transfer-Encoding: 8bit

mixyコミュニティより招待状が届いています。
URLにアクセスして承認手続きをしてね！
(ログインキー有効期限は12時間以内です）

http://mix20.net/mb-mi/

～～お知らせ～～
おかげ様でmixy会員300万人突破！

(ログインキー有効期限は12時間以内です）
http://mix20.net/mb-mi/
–mimemk00–

END:VBODY
END:VENV
END:VENV
END:VMSG
—

ケータイのフィルタをかいくぐる方法が！！

in-the-mix@lobemixxmbga.jp

このメアドがミソ。

ボクはPCからのメールを受信してません。
それで不便な場合、別途ドメインを書いて許可しています。

モバゲーはケータイサイトとして成功しているサイトなので、研究用に登録していました。そのときに許可した設定が生きています。

で、このフィルタの設定が、大抵「後方一致」なわけです。

後方一致とは、後方から文字列が一致すればOKってことです。
つまり、

ボクが許可したドメイン
「mbga.jp」

今回スパム送信業者が語ったメアド
「in-the-mix@lobemixxmbga.jp」

後ろから見ると、確かに
「mbga.jp」
が書いてあります。つまり、この送信元はOKと判断されてしまったわけです。

ちなみに、こんなドメインは登録されてるわけないのでスルーです。

サーバをトレースします。

フィリピンの業者が持ってるIPを使っています。
つまりサーバはフィリピンで管理されている可能性が高いです。

さらに、
21番、22番、80番ポートが開いてますので、FTPポートに対するブルートフォース攻撃で、このサーバを無効化できると思います。さらに、FTPからバックドアを仕掛けてroo(ry

おっと。
ここまでやってしまったら、ボクが犯罪者になってしまいますので。

このサーバで動いてるドキュメントを調べたら、サブディレクトリにたくさんのサイトが動いてました。そこでは、空メールを送らせるためのメールアドレスが仕込まれています。そのドメインを調べると、イギリスのドメインで、でもIP調べるとINFOWEBだったりして、結局東京にサーバがあるみたいですネ。

他にもたくさんの空メールの送信先であるメアドを発見しましたが、いちいち調べてられません(汗)



男性諸君！

エロい気持ちで簡単に空メールを送るのはやめよう(汗)


あと、実況しながら事務所でトレース作業をしてたんですけど、



「そんなこともわかるんですか！？　スゲーーー！」とか言わないで(汗)

み、みんな知ってることだと思ってたボクが恥ずかしくなるじゃないかっ！！

ドメインからIPアドレスを見つける
IPアドレスがドコのか調べる
→ これで所有者と場所が特定できる（上位回線）

具体的にIPアドレスの使われ方を調べる
→ サーバに合法的にブラウザでアクセスする
→ このときにトレースルートしておく

これだけやれば、大抵の情報を得られる。

あと、適当なサブディレクトリを入力してみる。
→ エラー内容で環境が推測できる

これで、攻撃手法を特定できる（・∀・）
いや、しないんだけどネ。

今日見たサイトは素人が作ったしょぼいサイトだったし、どーやらそういう類の人たちが使うサーバみたいなので、攻撃しても楽しいことは一切ないと判断したので、もう放置ですネ。

ボクのケータイから「mbga.jp」を受信許可を削除して、この一件は終了でーす。

◆

余談：

世界中のサーバには、 root kit と呼ばれるツールが仕込まれてるものがあります。　普段は静かに設置者の意図に合った仕事をしてるのですが、root kit を仕込んだクラッカーがひとたび行動を起こすと、そのサーバたちから一斉に攻撃対象へ向けて、いろんなパケットを送信したり、ブルートフォースしたりするという、大変 便利な 怖い 仕組みがあります。

日本人は総称して「田代砲」と呼ぶこともありますｗ

クラッカーは、ECサイトじゃなくスパマーを相手にいたずらすればいいんだよ。　だって向こうも簡単に被害届けとか出せないから、やりたい放題だとオレは思うんだ（・∀・）

この記事をブックマークする :

WEBの古本屋さん「アーカム」さんちの神戸にある「ラボ」の見学に行ってきました。神戸のインキュベーションオフィスの一角をおしゃれに使いこなしている感じがステキでした。

結構いろんな話をとめどなくした感じ。


意気投合して、近所に呑みに行きました。



スクラップアンドビルド。
みんな知ってる言葉やし、意識してる経営者はいっぱいおるけど、そこにある責任と結果を出すという使命に覚悟を持って挑むという、清々しいまでの決意を持った社長に会ったのは久しぶりでした。

これ、実は家族が増えた経営者に多いねん。

子供が出来ると親になった人は、否応なしに責任を感じさせられる。　「子はかすがい」とはうまくいったもんで、子供がいる経営者の多くは、変にキモが座ってる場合が多い。

キモが座ると「親はなくとも子は育つ」ともいうしな、と、開き直ることができる。

キモが座ると、ベンチャーにありがちなケアレスミスから発生する大事件にすら、まったく動じる事なく対処することができるようになる。



「自分が試されてる気がするんだ」

笑ってこういう経営者が居た。
尊敬できる経営者のひとりです。

他人のミスを自分のミスにできる人。
自分のミスだから自分で責任が取れる人。
自分で責任を持つから、好きなように仕事ができる人。

こういう経営者は少ない。

畠中くんはこのタイプのすばらしい経営者だっ！



すばらしいです、アーカムさん！！





呑みの帰りに「マンガを送るんで、ブログで書いてくださいよ！」とか、そんなことを言われたから書いたわけでは決してない！！

この記事をブックマークする :

タガヤっす。

2度寝してしまいました。スイマセン。

首の皮一枚で繋がってるプロジェクトの折衝をしたり、今月納期の仕事の調整をしてたりしてたら、うっとりしてしまいましたｗ

さて、最近CDSという言葉を良く聞きます。

クレジット・デフォルト・スワップ
http://www.gamenews.ne.jp/archives/2008/02/cds.html

まだリーマン破綻の余波は続くというのが、市場の読みなのです。
公的資金注入のニュースは焼け石に水なわけです。

近日では楽観視してる意見も見られるものの、以前注意は必要です。

なんでこんなことを書いてるかというと。

バブル崩壊は消費者行動に直結してましたし、金融もそれなりに不安定になりましたが、今回の件は完全に金融中心なわけで、借りたいときに借りれない情勢が続くと、中小企業は資金繰りに困ってしまうのです。

積み上げ式ビジネスモデルの人たちは安心ですけど、受託開発系、不動産とかITとかは、これからもしんどい情勢が続くと思います。だって借りれないんだもん。

当社も今まで大きく借りることなく来ましたが、ここで大きく勝負に出るためにレバレッジが必要かも知れないと思い始めました。つまり資金繰りをして、ビジネススピードをアップさせようかという局面にいます。



うーん、迷うなぁ。

経営者として、借金は悪だとは思ってません。
しかしボクの個人的イメージは悪なのです。
借金しないで済むに越したことはないのは、誰にでもわかることなのです。

迷いどころです。

この記事をブックマークする :

タガヤっす。

ボクがオーストラリアに留学してて、今でもオーストラリアで商売することが目標になってます。　もうね、さっさと住んじゃいたい。　んで、外貨(日本円を含む)を稼ぎたい。

それがボクのモチベーションのひとつなわけですが、最近の円高でオーストラリアドルもお安くなってます。　12年前の水準です。

最近オーストラリアドルが高くて、なんだよーって思ってましたが今なら迷わず買いなわけです。

だってピークの40円ぐらい安くなってるで。

でも、原資がありません。すべて会社に投資しましたｗ

だもんで、今は静観しておきます。
勉強になった。外貨っていきなり40円も下がっちゃうんだってことを。

定期的に外貨預金とか、怖くてできんな。

現金持ってて、こんなときに買っとく。んで放置。
現金持ってて、暴落してる今、株を仕込んでおく。んで放置。

これが最強の投資術なのかも知んない。

この記事をブックマークする :

インターンの八木です。
相当に人見知りで面接でもビビりまくった私ですが、入社数日にしてなぜかもう馴染んでしまった感があります。

◆

昨日読んだメルマガの中に、RSSリーダーやSNSの台頭によって企業が発している情報の過半がその企業の管理外の所で消費される事になってしまい、炎上等のリスクが大きくなって大変だなあ、みたいな話が書いてありました。

ですが、炎上によって大きなダメージを受けた企業は実際の所ほとんど無い気がしますし、それほど怖がる必要はないんじゃないかなと私は思っていまして、どちらかといえば炎上リスクを過大評価した一部の企業がネットを使ったマーケティングに対し消極的な姿勢を見せている事の方がよっぽど損失量としては大きいんじゃないかと思っています。

以前フリーで働いていた時も、お客様相手にブログを使ってのマーケティングを色々提案してみたりした事もあるのですが、「それって炎上したりするんでしょ」と言われてうやむやになったことがありまして、もったいないなと思ったことが結構あります。程よい炎上は宣伝になると個人的には思ってはいるのですが、まあ責任問題だとか、色々と絡んでくると躊躇してしまうのも仕方がないのかなとも感じていました。

そこで、もっと良い形で情報発信できるツールを作れないかと考えたのが２年前。

その時私は、ユーザーに自作小説を投稿してもらうような中規模ぐらいのサイトを運営しておりまして、毎日１０作程度の作品の投稿があったのですが、その時に考えていたのは、企業の情報発信と、この小説投稿サイトを組み合わせて新たな情報発信ツールを生み出すことはできないか、という事です。

例えば、ある企業が斬新な商品やサービスを開発した。しかし開発したはいいが宣伝するだけの体力がない・・・という時に、その商品やサービスの具体的な情報を「お題」という形でサイトに投稿してもらい、そしてそのお題をうまく取り入れながらユーザーが一定期間内に小説を書き、投稿するという感じです。

で、小説を投稿してもらった上で、企業側の「宣伝になるかどうか」という視点と、サイト会員ユーザーの「面白いかどうか」という視点で評価をつけてもらい、もっとも高い評価が付いた作品の著作権を企業がプロモ用の素材として作者から買い取り、また、その作品を評価した人の中から抽選で、その商品が無料で贈られる(サービスであれば無料で利用できる)という仕組みです。

このサービスにより、企業は「より好感を持ってもらいやすい形での情報発信」が比較的安価で可能になり、ユーザ側も今まで無料で書いていた小説から何らかの利益を得ることができる仕組みになるので、もうちょい工夫すればいい感じになるんじゃないかと考えておりました。

また、挿絵なんかも募集して、FPDFあたりを使ってPDF化し無料配布し、作品のダウンロード数に応じて企業から対価が作者宛に支払われるようなシステムも考えていましたが、結局その時は開発中に興味が別に移って途中でやめてしまいました。。

まあ他にも色々な方法があると思いますが、情報自体が好感を持ってもらえるような形式で流れていくような情報発信を仕掛けることで、たとえば全情報の中で、ネガティブな形で流れる情報が本来40%だったところを35%にまで下げられるとか、そういった考え方を取り入れても悪くないんじゃないかと最近思っています。