Inside ASENS

この記事をブックマークする :

タガヤっす。

本日は関係諸処に謝罪をば。





iPhoneバカにしてゴメン！！

うん、今めっちゃほしいっ！


まずはほしいと思わなかった理由を思いだして書いてみると。

・なによりも高い
・電話としてのクオリティが低い
・ターミナルとしてサーバをメンテできない
・Appleが認めたソフト以外インストールできない
・あれできない
・これできない

などというネガティブな面ばかりを見すぎた。
これは素直に反省している。

では、ほしくなった理由はというと。

・かっちょいい
・いろんな人のiPhoneを見せてもらって使い方を教えてもらってたら、みんながみんな違う使い方をしてて面白かったし、自分も自分なりの使い方を見つけ出したいと思った。
・技術者としてガジェットがスキ



・安くなった

今はWILLCOMを使ってるけど、モデムとしても本体だけでもスピードが遅くてガマンならんし、電話としての機能もたまに繋がらなくなったりして、iPhoneと対して変わらんのじゃないかと思いだした。

とにかく安くなったのが大きな理由。

◆

外出先で通信するには非常に厳しいWILLCOMだけど、月に２回ぐらいしか使わないのでオケ。使用頻度が上がればイーモバイルを検討すると思う。

ドコモは愛用しているけど電話代がそんなに高くない。
パケホーダイに新しいプランが出たので、さらに安くなるはず。
＃むしろ、端末費用の分割がシャレにならん(汗)　約５万円もしたもん。

iPhoneは今、実質２３，０００円ぐらい。単純に電話としては安い。
Softbankのホワイトプランも安い。通話はドコモでするしなｗ
通信は無線LANオンリーにするし、パケット通信費用も安く出来るハズ。

すると、持たない理由が見つかりませんｗ

電話を３台持つとかダサいと思うんだが、オレの知的好奇心がそれがどーしたと歯牙にもかけない勢いなのだ。

◆

iPhoneとW-ZERO3で悩んでた諸君。

iPhone とかないって（・∀・）

とか言ってゴメン。
それでもiPhoneにしたアナタの選択眼は間違っていなかった。　いや素直に言うよ。　キミが正しかったし、オレが間違ってた。

だから、ある日オレがiPhoneをうれしそうにいじくってる姿を見たら、ニッコリ笑ってこう言ってほしいんだ。



「似合ってるね＾＾」

iPhone をカッコよく使いこなせるスマートな人になりたいｗ

この記事をブックマークする :

先日、Yahoo!検索スタッフブログに「リンクスパムとして報告されたURLのほぼすべてが「スパム」」という記事が掲載されました。

これによると、Yahoo!検索 サイトエクスプローラーのリンクスパム報告から報告された数万件のURLをランダムに抽出し、目視チェックを行ったところ、ほぼすべて（90％以上）がスパムサイトという結果だったそうです。

スパムサイトの定義は

• アフィリエイトのみで中身がないサイト。
• ある特定のサイトへの誘導が目的のサイト。
• 自動で作成された文章に、アフィリエイトを掲載しているサイト（いわゆる「ワードサラダ」）。
• 他サイトからの引用で記事を作成し、アフィリエイトを貼り付けているサイト。

ということだそうです。

Yahoo!ではこれらのデータをスパム判定機能の精度向上データに利用したり、適切なランキングやインデックスの作成に反映させるために利用しています。

ということは・・・
逆に言うと現在は報告を受け、目視しないとこれらのスパムサイトを排除できないということになるのでしょうか。

早いとこ高い精度で機械的にスパムサイトを排除できるようにして欲しいものです。

この記事をブックマークする :

ヤギです。
先日、知的生産性がどうのこうのという雑談(←あまり内容は覚えていない)を社内でしていたのですが、その話を聞きながら考えていた事を以下に書きます。

◆

規模の大小を問わず、長く経営を続ける事ができている会社には大抵１人以上のアイデアマンが存在しているように思います。そして、そのような人はアイデアを具体的な仕事に変換していく能力も持ち合わせている場合が多いため、同業他社サービスとの差別化に大きな力を発揮したりします。

また、ごく一部の会社などではそういった人材がかなり高い割合で存在しており、お互いに刺激し合いながら次々と斬新なビジネスを現実化させていっているみたいですね。リクルートとか。

情報共有の効率が良くなれば良くなるほど差別化は重要になってきますので、インターネットによって情報のやりとりが加速度的に充実していくであろうこれからの社会では、差別化の元となるアイデアの価値というものもやはり加速度的に大きくなってくるんじゃないかと思います。

そこで妄想していたのが、顧客企業の持つアイデア総出力、つまりその企業で雇用されている社員が生み出すアイデアの質と量を最大化する事に特化した、コンサルティング的なサービスを作り出せないか、ということです。

具体的にどのようなサービスかと言いますと、顧客企業の社員に対し、たとえば「熱帯地方に住む人々に電気ストーブを販売するときの売り文句をいっぱい考えて下さい」等の質問を行い、帰ってきた答えの数や質からその企業の平均アイデア力を数値化し、その数値をどのようにすれば最大化できるか、という事を考えアドバイスする、というような感じでしょうか。

思うに、きちんとデータを取ってみると、たとえば大都会にある会社と地方都市にある会社では、全く同じ経営者、同じ社員であっても、何らかの外部的要因によってアイデアの出力量が違うのではないかと思います。では、朝に朝礼を行う会社とそうでない会社ではどうでしょうか。女性の多い会社とそうでない会社はどうでしょうか。観葉植物が大量に配置されている会社とそうでない会社とでは、通勤時間の長い会社とそうでない会社では、怒って育てる主義の会社と褒めて育てる主義の会社では、、

そのようなデータをあらかじめ取得しておき、分析した上で、どのような社内制度を整備し、設備を導入し、どこを変え、どこを維持することによって、普段の仕事の中に自然にアイデアフルな部分を導入できるようになるかをアドバイスする、そんなサービスです。

……かなり非現実的な感じもするのですが、何かと組み合わせて10年後ぐらいにやってみたら案外いけるんじゃないかと思っています。

この記事をブックマークする :

iWPhone WordPress Plugin and Theme入れました！

が、確認する方法がない・・・

どなたかヘルプ！
（OKかNGかコメントしていただけると助かりマス）

この記事をブックマークする :

タガヤっす。

サワくんへ。
http://iwphone.contentrobot.com/

これ入れようよ！

この記事をブックマークする :

タガヤっす。

昨日、友人の経営者から電話が。
「仕事の話じゃないんやけど・・・」と控えめに会話がスタート。

どうやら仕事で利用しているリンクステーションが起動しなくなったらしいが、HDD自体は問題なさそうだという。

リンクステーションは、Linux+Sambaで動作していると、どこかで読んだサイトを思いだし、どのように救出するか説明したが、どーやら本人にはできないらしい。　そりゃそうだ(汗)

ってことで、事務所に持ち込んでもらって分解した。
＃写真撮っとけばよかった(汗)

Explore2ｆｓというソフトで参照しよーと思ったが動作せず。
しゃあないので、VMWareで動かしているLinuxに外付けHDDとして認識させる。

認識できた。
さてSCPで吸いだそうとして思った。

日本語のファイル名が文字化けてしまっていて、元のファイル名がわからんので不便だと。

ここからが長かった。

SCPではなく、FTPをダウンロードするも、FFFTPはUTF-8には対応してなかった。SCPソフトでUTF-8のファイル名をShift-JISに変換してくれる便利なソフトは無償ではないらしい。

すると、FFFTPでUTF-8に対応しているものがあるものをサワヒサが発見してくれたのでダウンロードする。

LinuxにはFTPサーバはセキュリティ上の理由で使わなくなったので入れてない。　Proftpdをインストール、設定する。
しかしFTPでログインできずにハマる。

ネットで調べて、/etc/ftpusers に記述されているユーザーではログインできないということが判明したので、記述を削除すると、文字化けすることなくダウンロードできるようになった。

これをもう１台持ってきてもらった外付けHDDに移して作業完了。
もっとあっさり完了するかと思ってナメてた。

いやー、たまに色の違うお手伝いができると気分転換にいいなｗ
特にハマると、脳みそがグルグルと動いてる感じがしてステキ。
＃あまりにめんどくさくて、途中で投げ出そうと思ったがｗ

でも、ホンマにたまーでいいな（・∀・）

この記事をブックマークする :

iPhoneも華麗にスルーし、最近デバイス欲がまったくなくなっていましたが、久々に欲しいブツが出てきました。


デジタルメモ「ポメラ」

僕は紙でメモを取ると
自分の字が汚くて読めない
という致命的な欠陥があるため、議事録を取るときなどは「紙」というソフトを使っています。

「紙」は自動保存してくれるメモ帳のようなツールで、タガヤに教えてもらって以来ずっと使っています。

ただ、ノートPCを常に持ち歩くのはとてもしんどい。

発売元のキングジムでも

– 出張などでPCを持ち歩いている人は約4割いるが、持ち運びが不便、起動／終了時間がかかるなどの不満点を持つ人が多く、手書きのメモは手軽だが、捨てるタイミング難しい、字が汚くて読めないといった問題点を抱える人が多かった

ということで、まさに僕のための製品といっても過言ではありません。

欲を言えば、立ったままメモできるようにして欲しかったと思います。

例えば、ペンを備えておりMS OneNoteのように描くことができる。左手で持ったときに親指でページ送りできるボタンがついている。できれば画面も大きい方がいい。A4ノートくらい。で、ノートと同じくらい薄いのがベスト。

・・・こりゃ別商品ですなｗ
デジタルメモじゃなくてデジタルノートです。

でもこんな商品があったら5万円でも買いますね。

ポメラは27,300円。うーん、悩みます。

この記事をブックマークする :

タガヤっす。

ウチの社内でPHPのお勉強として、EC-CUBEの読解とカスタマイズを課題として提供しています。　書き方がオープンソースの中でも群を抜いてキレイで、オブジェクト指向がしっかりしています。

実はそこで発見した脆弱性があったのです。
セミナーでは少しお話しましたが、SQLインジェクションが可能になる記述があったのです。

それが先日、フィックスされたようです。
http://www.ec-cube.net/info/080829/

いやーよかった。
この手の脆弱性をBlogで具体的に指摘したりすると、EC-CUBEを運用しているショップさんが標的になります。　逆に未だに対応していないショップさんは、このパブリックになったアナウンスをしっかりみて適切な対処をしてください。

ちなみにこの脆弱性を発見したツールは、Googleから無償で提供されている「RatProxy」です。

最近は便利なツールが無償で公開されています。
ロックオンさん、しっかりセキュリティマネジメントしておかないと大変なことになりまっせ。

この記事をブックマークする :

タガヤっす。

採用の結果、インターン2人を採用しました。
即戦力となる人材には会えませんでした、とっても残念。

インターンを指導しつつ、自分の作業をやってますけど



全然はかどりません(涙)

こりゃあしばらく大変だぞと。

◆

ホントは作業はスタッフに任せたいけど、スタートアップの会社でそんなことは言ってられません。　ボクもがっつりと作業を担当してます。　いつになったら作業から開放されるのか、想像もつきません(涙)

インターン2人ですが、なかなかの頑張り屋さんで2人とも将来有望です。

呑みの席で。
インターンのひとりが、ウチに来るために内定を辞退した会社名があり、その会社があまりにもビッグネームでビビってますｗ

すごいプレッシャーｗ

ボクの知ってる会社にも行ったということで、シンクロニティを感じたりと楽しいですネ。

そのへんの会社を辞退して、ウチにインターンとして来るセンスに脱帽すると共に、絶対に後悔させないぜっ！って決意新たにまい進していこうと思ってます。

この記事をブックマークする :

タガヤっす。

今日、ケータイに４通もスパムメールを送られて気分悪いです。
ちょいとおしおきしてやろうと調査してみた。

—
BEGIN:VMSG
VERSION:1.1
X-IRMC-STATUS:READ
X-NEC-STATUS:
X-IRMC-TYPE:INET
X-IRMC-BOX:INBOX
BEGIN:VCARD
VERSION:2.1
N:
TEL:
END:VCARD
BEGIN:VENV
BEGIN:VCARD
VERSION:2.1
N:
TEL:
END:VCARD
BEGIN:VENV
BEGIN:VBODY
From: in-the-mix@lobemixxmbga.jp
To:
Cc:
Subject: =?SHIFT_JIS?B?gZ2BnW1peHmDUoN+g4WDaoNlg0KPtZHSj/OBnYGd?=
X-Keywords: FR0/TO
X-NEC-Res: ;;;;
X-NEC-From: OK
Date: Mon, 20 Oct 2008 17:42:00 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary=”mimemk00″

–mimemk00
Content-Type: text/plain; charset=Shift_JIS
Content-Transfer-Encoding: 8bit

mixyコミュニティより招待状が届いています。
URLにアクセスして承認手続きをしてね！
(ログインキー有効期限は12時間以内です）

http://mix20.net/mb-mi/

～～お知らせ～～
おかげ様でmixy会員300万人突破！

(ログインキー有効期限は12時間以内です）
http://mix20.net/mb-mi/
–mimemk00–

END:VBODY
END:VENV
END:VENV
END:VMSG
—

ケータイのフィルタをかいくぐる方法が！！

in-the-mix@lobemixxmbga.jp

このメアドがミソ。

ボクはPCからのメールを受信してません。
それで不便な場合、別途ドメインを書いて許可しています。

モバゲーはケータイサイトとして成功しているサイトなので、研究用に登録していました。そのときに許可した設定が生きています。

で、このフィルタの設定が、大抵「後方一致」なわけです。

後方一致とは、後方から文字列が一致すればOKってことです。
つまり、

ボクが許可したドメイン
「mbga.jp」

今回スパム送信業者が語ったメアド
「in-the-mix@lobemixxmbga.jp」

後ろから見ると、確かに
「mbga.jp」
が書いてあります。つまり、この送信元はOKと判断されてしまったわけです。

ちなみに、こんなドメインは登録されてるわけないのでスルーです。

サーバをトレースします。

フィリピンの業者が持ってるIPを使っています。
つまりサーバはフィリピンで管理されている可能性が高いです。

さらに、
21番、22番、80番ポートが開いてますので、FTPポートに対するブルートフォース攻撃で、このサーバを無効化できると思います。さらに、FTPからバックドアを仕掛けてroo(ry

おっと。
ここまでやってしまったら、ボクが犯罪者になってしまいますので。

このサーバで動いてるドキュメントを調べたら、サブディレクトリにたくさんのサイトが動いてました。そこでは、空メールを送らせるためのメールアドレスが仕込まれています。そのドメインを調べると、イギリスのドメインで、でもIP調べるとINFOWEBだったりして、結局東京にサーバがあるみたいですネ。

他にもたくさんの空メールの送信先であるメアドを発見しましたが、いちいち調べてられません(汗)



男性諸君！

エロい気持ちで簡単に空メールを送るのはやめよう(汗)


あと、実況しながら事務所でトレース作業をしてたんですけど、



「そんなこともわかるんですか！？　スゲーーー！」とか言わないで(汗)

み、みんな知ってることだと思ってたボクが恥ずかしくなるじゃないかっ！！

ドメインからIPアドレスを見つける
IPアドレスがドコのか調べる
→ これで所有者と場所が特定できる（上位回線）

具体的にIPアドレスの使われ方を調べる
→ サーバに合法的にブラウザでアクセスする
→ このときにトレースルートしておく

これだけやれば、大抵の情報を得られる。

あと、適当なサブディレクトリを入力してみる。
→ エラー内容で環境が推測できる

これで、攻撃手法を特定できる（・∀・）
いや、しないんだけどネ。

今日見たサイトは素人が作ったしょぼいサイトだったし、どーやらそういう類の人たちが使うサーバみたいなので、攻撃しても楽しいことは一切ないと判断したので、もう放置ですネ。

ボクのケータイから「mbga.jp」を受信許可を削除して、この一件は終了でーす。

◆

余談：

世界中のサーバには、 root kit と呼ばれるツールが仕込まれてるものがあります。　普段は静かに設置者の意図に合った仕事をしてるのですが、root kit を仕込んだクラッカーがひとたび行動を起こすと、そのサーバたちから一斉に攻撃対象へ向けて、いろんなパケットを送信したり、ブルートフォースしたりするという、大変 便利な 怖い 仕組みがあります。

日本人は総称して「田代砲」と呼ぶこともありますｗ

クラッカーは、ECサイトじゃなくスパマーを相手にいたずらすればいいんだよ。　だって向こうも簡単に被害届けとか出せないから、やりたい放題だとオレは思うんだ（・∀・）