« 2005年4月 | メイン | 2005年6月 »

2005年5月31日

月末

カテゴリー: [日常]

ついに,5月も終わってしまいました.
つい最近,年が変わったばかり,年度が変わったばかりだと思ってたんですけどね.

時間は待ってくれません.いろいろと進めないと...
特に研究...

投稿者 shingo : 23:59 | コメント (0) | トラックバック

2005年5月27日

前の指導教官と会う

カテゴリー: [日常] [研究]

今日は,久しぶりに,前の指導教官の先生が研究室にいらっしゃいました.
# 独立行政法人化の後は,指導教員というらしいです.

私は,その先生の転勤の関係で,指導教官が一度変わっています.(学部と修士の間も入れると2度)
今でも,こちらにみえることがあるので,研究の事について話をしたりすることがあります.

今回も,研究や就職に関して相談にのっていただきました.

研究も,時間的に後が無いことを再認識しました...
就職も,結局私の気持ちの問題なのかもしれません.

でも,まあ今は研究を何とかするべきのようです.

投稿者 shingo : 23:56 | コメント (0) | トラックバック

2005年5月26日

外付けHDDが完全にいかれました...

カテゴリー: [日常]

この前壊れたHDDが,完全にいかれてしまいました...
だめになったのは,前と同じコネクタ部分です.また,半田付けがはずれたのかと思ったのですが,やり直しても直りませんでしたので,どうもそれだけではないようです.
# 私がへたくそなだけかも(^^;)
コネクタががたがたになってましたので,どうもそのせいのようです.ケーブル自身の重みで,ずっと下向きに力が掛かっている状態でしたからね.

前から,時々一瞬だけHDDがはずれたようになる事がありました.例の,突然デバイスをはずしたという警告が出るのです.

で,今回は完全に認識しなくなりました.それどころか,電源が入ったり切れたりを断続的に繰り返して,HDDによくない状態です.

修理してどうなるものでもないですし,たとえ修理しても,これはあんまり信用できないですね.
近いうちに,3.5inch HDD用の外付けHDDケースを買ってきて,HDD本体だけ入れ替えることにしますか.

投稿者 shingo : 02:19 | コメント (2) | トラックバック

2005年5月19日

進路の悩み

カテゴリー: [その他]

最近悩んでいることと言えば,やはり進路です.もちろん,研究もそうなんですが,進路の方が長期的な問題です.

自分がいったい何をしたいのか,それが見えていない気がします.というよりも,自分のやりたいことを,仕事として現実感を持って感じられないでいるのだと思います.

では,それに近い,現実に選択可能な選択肢はいったい何なのか...
現実を見たとき,そもそも,やりたいことを優先できるのか,していいのか...
結論はまだ出そうもないです.

こんな事を考えていたら,似たようなことを考えていた人でもいたのでしょうか.
最近あちこちで,「はくし(博士)が100人いるむら」というサイトが紹介されています.

なんだか,やたらあちこちで見るので,急速に広まっているようです.
博士が100人いたら,その進路の内訳はどうなっているか,というのを創作童話にしたものですが,どうなっているというかと言えば,こうなっています.

16人 医者
14人 助手(大学)
20人 ポスドク
8人 会社
11人 公務員
7人 他分野
16人 無職
8人 行方不明か死亡

元のデータの信憑性は不明です.特に,最後の奴はちょっと^^;
データだけ見るとこんなものか,という感じですが,実際は童話になっていて, 当事者はなんだかくらーい気分になれること請け合いです.

でも,妙なリアリティを感じてしまうんですよねぇ.
どの分野のデータか分かりません.私の分野,工学系,情報系だと違うのかもしれません.でも,話で聞く状況と比べて,違和感がないんですよね(^^;)

しかし,こういう話にリアリティを感じてしまうのは,何となくいやな話です.

投稿者 shingo : 23:59 | コメント (1) | トラックバック

2005年5月18日

kakaku.comの改竄(続々?)

カテゴリー: [ネットワーク]

タイトルの付け方もうちょっと考えればよかったかも(^^;)

私,今回ばらまかれた TROJ_DELF.RM(Symantecでは,Trojan.Jasbom) は,既知だったんでしょうか,それとも新発見だったんでしょうか.

トレンドマイクロのページの発見日を見ると,新発見のように見えますが,Symantec のページを見ると既知のようにも見えます.

Symantec Security Response - Trojan.Jasbom
Symantec Security Response - PWSteal.Lineage

亜種,なんでしょうかね.PWSteal.Lineage と Trojan.Jasbom は,微妙に動作が違っているみたいですから.

これが気になったのは,kakaku.com自身はトレンドマイクロの製品を使っていたそうですが,NOD32を使っている他社に指摘されるまで,気が付かなかったそうなので,新種だったのだろうか,と思ったわけです.
ITmedia エンタープライズ:価格.com改ざんが取引先に及ぼした影響

もしも既知だったとしたら,反応しない場合があるというのは,やっぱりちょっと困るように思います.

こんな記事もありました.

【続報】修正しているそばから改ざん、価格.comが生々しく状況説明 : IT Pro ニュース

...完全に乗っ取られてますね.

まあ,どういう経緯で発見され,3日間何をしていたのか,おぼろげながら見えてきたような気がします.
進入経路の追跡,そして,オンラインの企業としてサービスの継続を重視したのでしょうが,かえって傷口を広げてしまった感じがします.

侵入経路ですが,他のところでも同様の改竄がされているみたいですから...

ITmedia エンタープライズ:続報:価格.comだけではなかったWeb改ざん、改めて検査と警戒を
ITmediaニュース:不正アクセス被害が拡大 「WindowsCE FAN」や静岡新聞運営サイトにも

特にねらい打ちされたわけでもなく,既知のセキュリティホールを使った無差別攻撃に,引っかかっただけのような気がします.未知のセキュリティホールだったら...それこそ大問題ですね.

投稿者 shingo : 13:53 | コメント (0) | トラックバック

kakaku.comの改竄(続)

カテゴリー: [ネットワーク]

5/11以降3日間も,公開を続けた理由について,ちょっと考えていました.侵入経路を調べるためだったということなので,何か理由があったのかと思ったんですが,どう考えてもやっぱり変です.

修正が間に合うからOKだと思っていたとしても,改竄は侵入の結果として起こった事象の一つにすぎないわけです.改竄だけ修正したって意味がない.侵入の経路も分からないし,改竄以外に何をされているのかも分からない.その状態で,黙って公開を続けるのはやっぱりどう考えても変ですよ.

報道を見る限り,攻撃がやまなかったから,仕方なく全面閉鎖したということですから,改竄だけ手で直して,肝心の穴は空きっぱなしだったのでしょう.侵入自体が解決していないのにも関わらず,改竄だけ修復したって,また改竄されるだけです.
穴は閉じたけど,また別のセキュリティホールをつかれたという考え方もあるかもしれませんが,そんなに使える穴がたくさんあるのだったら,それはそれで大問題です.

普通,侵入されたら進入経路の証拠なんて残っていないでしょう.まあ,残っている場合もあるでしょうけど,残せるように作ってあるならともかく,必ずしもログにも残る性格のものじゃありません.第一,ログに残っているようなものなら止めてから調べればいいわけです.残っていないのなら動かし続けたって意味がないでしょう.
ファイアウォールとかのせいで,バックドア等の便利な入り口を仕掛けられなくて,毎回同じセキュリティホールから入り込んでいた,とかなら事後でも瞬間を捉えることができる...のかな?
そうでない場合,何らかの別の監視システムで,侵入の瞬間を記録するような準備があったのでなければ,侵入されてしまったあとでシステムを動かし続けたとしても,原因なんてわからないと思います.

ようは,こういうときのための準備が万全だったとしたら止めればいいし,準備が万全じゃなかったら,もうその時点で負けなわけで,動かし続けたメリットっていったい何なんだろうと思ったわけです.

まあ,事情は推測することしかできないですし,さらに私はこの手の専門家ではないですし,クラッキングの方法もちゃんと勉強してない(?)ので,妄想するしかないのですが.

でもやっぱり,事態の把握に時間がかかったとしても,3日間も公開状態のままにしておくのは,おかしいですよ.

他のサイトでも,同様のトロイの木馬を仕掛ける改竄が頻発しているみたいですから,ちゃんとWindowsUpdateはやっておいた方がいいでしょうね.

投稿者 shingo : 02:46 | コメント (2) | トラックバック

2005年5月16日

kakaku.comの改竄

カテゴリー: [ネットワーク]

kakuku.comのページが改竄され,トロイの木馬の配布サイトと化していたことが報道されています.詳細は,このあたりが詳しいですね.

自分も問題の期間に何度もアクセスしていたので,情報を集めてみました.しかし,なんだかサイトが妙に重いなあとは思っていたんですけど,まさか侵入されていたとは.

NetSecurity - 価格.com、改竄被害で一時閉鎖へ、閲覧者はウイルス感染の可能性も
価格.comサイトが不正アクセス被害で閉鎖中 from セキュリティホール memo

まとめページもできてますね.

価格.comがクラッキングされた件(´・ω・)暫定まとめサイト

仕掛けられたトロイの木馬はこれのようです.

TROJ_DELF.RM - 概 要

感染に利用するセキュリティホール(感染方法)は,シマンテックのこのページにありました.

Symantec Security Response - Trojan.Jasbom

つまり,この辺でしょうね.

SecurityFocus BUGTRAQ Vulns Info: Microsoft Internet Explorer ITS Protocol Zone Bypass Vulnerability
CAN-2004-0380
Outlook Express 用の累積的な修正プログラム (837009) (MS04-013)

修正プログラムはあるみたいなので,ちゃんと更新していれば問題ないのでしょう.

有名なサイトで利用者はかなり多いでしょうから,影響範囲は広いと思われます.
私も,念のためウィルスバスターでフルスキャンをかけました.今のところ問題は見つかっていません.
さらに念のため,もう一度,最新のパターンファイルで,再スキャンしています.

報道を見て最初に引っかかったのは,5/11から5/14まで動かしたままにしていたらしいことです.
その間,24時間体制で監視していたらしいのですが,すでに監視している段階ではなかったように思います.やはり,もっと早く止めるべきだったと思うのですが...
まあ,侵入経路を特定する必要があったのと,それまでは,手で直して追いつくと思っていたのかもしれないですが.
でも,攻撃がやまなかったので全面閉鎖にしたって話ですが,やむと思っていたんでしょうか?
あと,侵入されたことについて,お知らせを掲載しても,それを改竄されるおそれがあったということですが,マスコミにも流さないで黙っている必要はあったんでしょうかね.報道を見た犯人に証拠を消されるとまずいから?うーん,やっぱりよく分かりません.

それにしても,いったい,どんな経路で侵入されたんでしょうねえ.

5/11に発見したというだけで,その前から改竄されていた可能性もあるわけで,被害は大きいかもしれませんね.

投稿者 shingo : 19:36 | コメント (0) | トラックバック

片づけと掃除

カテゴリー: [日常]

この土日も,また部屋の片づけの続きをしました.まあ,この調子だといつ終わるか分かりませんが^^;
それでも,多少すっきりしました.

ついでに,部屋とPCの掃除もしました.部屋ももちろんですが,PCの内部も時々掃除しないと,どうしてもほこりがたまりますからね.ファンの前のフィルタは,とくにひどいことになります.
実際,今回もかなりの量のほこりを取り除きました.

どうも,最近メインマシンのCPU温度が高いと思っていたのですが,すごい量のほこりの固まりが,CPUファンとヒートシンクの間に挟まってました.厚手の布みたいになってましたね.

ほこりを除去する前は,平常時に62度くらいで,負荷をかけると70度まで上がる状態だったのですが,ほこりをとったら,平常時の温度が50度前後まで下がりました.10度以上下がったことになります.
まあ,あれだけ詰まってたら,冷えるものも冷えないでしょうけど.

このケースは,CPU上部にパッシブダクトが着いているタイプですが,フィルタが着いてないんですよね.そのせいで,ほこりが詰まるんでしょうか.

投稿者 shingo : 00:27 | コメント (0) | トラックバック

2005年5月11日

JRCSのとほほなバグ

カテゴリー: [プログラミング]

研究というか,研究室の他の研究への協力の成り行きで開発を手伝った,実験レポート提出システムに拙作のWebアプリケーションフレームワークが使われています.そこには,拙作のWikiエンジンも乗っています.

このWikiエンジンは,変更履歴をとるために,内部でRCS(Revision Control System) を使っていますが,RCSのアーカイブ操作のために,JRCSというライブラリを使っています.JRCSは,Javaから,RCSアーカイブを読み書きするためのライブラリです.
JRCSは,一度は,Apache Jakarta Project の sandbox のプロジェクトでしたが,今はまた,Jakarta Project からはずれているようです.

今は,ここで手に入ります.

http://www.suigeneris.org/kb/display/JRCS

ちなみに,日本語が通らないので,1カ所いじりました.

このシステムは,実験として,実際に使われているのですが,最近,特定のレポートを提出すると,RCSアーカイブの解釈中に落ちるようになってしまいました.
調べたところ,RCSアーカイブを出力する部分がおかしいのです.RCSでは,テキストを'@'で囲みます.テキスト自体に'@'が含まれていると,'@@'のようにエスケープします.ところが,そのレポートに使われている最後の'@'は,エスケープされないのです.

もうメンテナンスされていない感じなので,自分で直しました.

ただ,それがなんというか,とほほなバグだったんです.問題の,'@' を処理する部分です.

org.apache.commons.jrcs.rcs.Archive

    static public String quoteString(String s)
    {
        //!!! use org.apache.commons.jrcs.RegExp here !!!
        StringBuffer result = new StringBuffer(s);
        for (int i = 0; i < s.length(); i++)
        {
            if (result.charAt(i) == '@')
            {
                result.insert(i++, '@');
            }
        }
        result.insert(0, '@');
        result.append('@');
        return new String(result);
    }

StringBuffer に入れて,先頭から順番に見ていって, '@'を見つけたら,'@'を挿入するわけですが...
赤いところにご注目.文字列はだんだんのびていくのに,もともとの文字列の長さしかループしてません.
これじゃ,'@'がいくつかあると,後ろのほうの'@'を取りこぼします.

正しくはこうです.

    static public String quoteString(String s)
    {
        //!!! use org.apache.commons.jrcs.RegExp here !!!
        StringBuffer result = new StringBuffer(s);
        for (int i = 0; i < result.length(); i++)
        {
            if (result.charAt(i) == '@')
            {
                result.insert(i++, '@');
            }
        }
        result.insert(0, '@');
        result.append('@');
        return new String(result);
    }

まあ,こういうバグを入れてしまう気持ちは分かる気もします.そして,この手のバグを一度入れてしまうと,再現する入力に出会わない限り,見つからないのもよくわかります.
これを見ても,最初はちょっと気づきませんでした.
でも,やっぱり,なんだかなあ,と思うわけです.
このコードのコメントにあるように,正規表現を使った方が良かったような気がします.

しばらく,何でRCSアーカイブが壊れるんだろうと思っていたのですが,まさかこんなバグとは(^^;

ところで,こういうのやってると研究が進まないんですけど...(^^;

投稿者 shingo : 15:29 | コメント (0) | トラックバック

2005年5月 9日

誕生日

カテゴリー: [日常]

今日は,私の誕生日です.どんどん,30が近くなってきます^^;
あっという間に,こんな年になってました.まあ,大学に8年間いましたからね.

で,私は mixi にアカウントを持っているんですが,さっきログインしたらこんなものがでてました.

mixi_birthday.png

変なところで芸が細かいですな.
でも,昔ほど誕生日にお祝いって気分じゃないんですよね(^^;

投稿者 shingo : 02:49 | コメント (0) | トラックバック

2005年5月 8日

部屋の片づけ

カテゴリー: [日常]

土日は,ちょっと部屋の片づけをしました.

もっぱら,本や雑誌類の整理・整頓なんですが,整頓しているといろいろと見つかります.
以前,見つけたことがあるのは,重複している本.どうも,買ったのを忘れて,また買っていたようです.

今回見つけた本は,どう見ても読んでない本です.完全に読むのを忘れていたやつです.
うっかり読んでしまって,片づけがその分はかどりませんでした.

実は,他にも読んでない本があるんですよね.後回しにしていたら,読むのを忘れてしまったやつとかです.

今回で全部終わらなかったので,またやらないといけません.
部屋がカオスだと,やっぱりすっきりしませんからね.

投稿者 shingo : 23:11 | コメント (0) | トラックバック

2005年5月 3日

ダイバシティ

カテゴリー: [パソコン]

パソコンを新しくしたので,当然内蔵している無線LANも変わっています.そうしたら,かなり無線LANの性能が改善しました.

実家でネットワークを使うときは,無線LAN経由で使います.しかし,前のノートPCでは,頻繁に無線LANの接続が切れていました.

無線LANのアクセスポイントがある部屋も,私の部屋も2階にあって,直線で,4,5mくらいしか離れていない上に,間に入っているのは普通の木造建築の壁やふすまだけなのですが,かろうじてつながっている程度でした.当然,1階に降りると全く使えませんでした.

それが,新しい Let's note に変えてから,家中どこに行ってもつながります.

前の DELL のノートPCは,水をこぼしたために,基盤一枚までバラバラにしたことがあります.そのとき見たのですが,無線LANのアンテナが1本しかついてませんでした.無線LANカードにコネクタがないだけではなく,そもそもアンテナがないようでした.
つまり,すくなくとも,ダイバシティじゃなかったわけです.

CF-Y2は,分解写真を見る限り,ちゃんと2本のアンテナ線が見えます.スペック上も,ダイバシティ方式です.

2年半間があいているので,もちろん,ダイバシティだけの問題ではないのかもしれませんが,これだけ性能が違うとは思いませんでした.
 

投稿者 shingo : 22:02 | コメント (0) | トラックバック

風邪はほぼ治ったようです

カテゴリー: [日常]

なんとか,風邪はほぼ治ったようです.少なくとも,熱は下がりました.
咳は相変わらず出てますが,なんとかGW中には直りそう.

とすると,作業を始めたくなって,やってしまうわけです.
どうせ暇ですので,ぶり返さない程度にやることにします.

投稿者 shingo : 21:58 | コメント (0) | トラックバック

2005年5月 1日

山中湖...で風邪

カテゴリー: [日常]

29,30日は,大学の先輩・後輩,仕事でお世話になっている人など,直接的,間接的な知り合いの方たちと一緒に,山中湖のコテージへ,1泊でバーベキューに行って来ました.

山を歩いたり,温泉に入ったり,そして,バーベキューとゲームで,なかなか楽しかったのですが...
私は,風邪をひいてしまいました.
2日目の朝,体調が非常に悪かったので,早めに帰らせていただきました.いろいろとご迷惑,お世話をおかけしてしまったと思います.

下宿までたどりつけそうもないので,より近い実家に帰ることにしました.
実家について,一度は良くなったと思っていたのですが,夜になって,また発熱.
今日は,朝一番に病院に行った他は,ほとんど一日中寝てました.

5月は風邪で始まることになってしまいました.こんなにひどいのは久しぶりかもしれません.
どうも,GWの半分くらいは,風邪で終わりそうな感じです.

投稿者 shingo : 22:12 | コメント (2) | トラックバック