Pages

Sep 30, 2007

強羅, 箱根

遅めの夏休みをとった。当初ハワイか台湾を予定していたのが、出発1週間前に北海道に変更になり、4日前に北陸三県に変更になり・・・
そして出発の前日に「やっぱり箱根にしよう」というところで落ち着いた。計画性の無さ、ここに極まれり。

旅の目的はゆっくりすることだったので、強羅の旅館に2泊し、のんびりと過ごす。

 


プリウスをレンタルして箱根のトーヨータイヤターンパイク芦ノ湖スカイラインと箱根スカイラインをドライブ。プリウスのエネルギーモニターはハイブリッドなエネルギー利用状況をリアルタイムに表示してくれて面白い。

 

    
箱根ロープウェー大湧谷へ。みんな黒いゆで卵を黙々と食べている。


 
タイミング悪く、F1が来ていた。御殿場プレミアムアウトレットでは写真の通りF1厳戒態勢が。

 

ゆっくりするという旅の目的を果たせていない気もするが、それでも日々は過ぎていく。

止まるわけにはいかない。

Sep 25, 2007

16進数を使ったURL

Gmailにフィッシングメールが届いていた。”http://0xda3fa3e8/(途中省略)/authLogin/”というリンク付き。"http://0xda3fa3e8/"なんてアクセスできないだろうとおもってクリックしてみたら、ちゃんとフィッシングサイトが表示された。

なるほどブラウザは16進数のIPアドレスを解釈できるらしい。

どういう事かというと、、、たとえばブラウザのアドレスバーに以下のどれを入れてもApple.comにアクセスできる。

  1.  http://www.apple.com
    通常時

  2. http://17.149.160.10/
    IPアドレスを直接指定してアクセス

  3. http://0x1195a00a/
    16進数でIPアドレスを直接指定してアクセス

さらにITmedia News:8進数や16進数で検出回避する新手のスパムによると、この問題McAfeeは少なくとも今年の1月には発見し、注意を促していて、8進と16進と10進を混ぜるという手法も使えるらしい。

 このやり方で、例えばMcAfeeが運営するAvert LabsのIPアドレス(http://205.227.136.116)を表示すると、

http://0x00000cd.227.0000000000000000210.0x000000000074

といったURLが作成でき、クリックするとAvert Labsのサイトにつながる。

解説しておくと、0x00000cdは16進数、0000000000000000210は8進数。それらをURLに混在させた上に0を挿入することで(余分なゼロはブラウザが取り除いてくれる)フィルターをすり抜けようという悪あがきと思われる。

 

これを読んでいる皆さんは数字やアルファベットが無意味に並んでいて読めないURLはクリックしないようにしてください

Sep 24, 2007

ナチョスとウォッカと賄賂と原子力

先週はアジアの某国に。

会議はアジア周辺18カ国から人があつまった。そして今回は1週間、朝から晩まで狭い会議室に詰め込まれたため、ほぼ全ての国の人と話が出来た。
ミャンマー人とウクライナ人とは特に仲良くなって、ホテルの近くの居酒屋にウクライナ産のウォッカを持ち込んで夜遅くまで話し込んだ。未だに軍事政権支配下で賄賂が横行するミャンマーと旧ソ連邦でチェルノブイリという腫れ物を抱えているウクライナ。みんな自分の国を離れると結構辛辣なことを平気で言うから面白い。
ナチョスとウォッカというコールドウォー的取り合わせで翌日に酒が残らなかったのは、その場の空気を楽しんだからだろう。

 

ところで外国人と一見仲良くなることは簡単だ。

六本木に行けば英語しか能の無い日本人と外国人がよろしくやってる。あなたが綺麗な女性なら英語など一言もしゃべらずとも友達100人できるのは間違いないし、得たいのしれない海外交流事業なんてそれこそ腐るほどある。

 
一見仲良くなるのイメージ (http://www.gogaku-ryugaku.com より)

昔はそういう状況を斜めに見て、「仲良くなるなんて無意味、交渉して最大限の譲歩を引き出すのが・・・ 」とか偉そうなことを考えていたが、最近は仲良くなる努力を続けることは必要と思えるようになってきた。「役に立たないモノすら作れない人に役に立つモノはつくれない」のと同じように、「仲良くもなれない人に、交渉はできない」のだと実感できる局面を何度か経験したからだと思う。

そして仲良くなるために重要なのは1)率直に話すことと、2)自分の国の事をよく理解しておくことだと感じる。海外事情に明るいことや英語のスキルはその次だ。

日本の人口は?
首都東京の人口は?
国土面積は?
総理大臣をどう思う?
なんで日本の自動車は品質が良いのか?デザインがかっこいいのか?
天然資源がないのに如何に経済が発展したのか?
隣国中国をどう思う?

などは結構よく聞かれる。こんな自分でも相手から見れば日本の代表、自分の言葉で自分の意見を伝えることが重要。今回はいろいろ特にいろいろ聞かれて、いろいろ答えた。頑張った。

 

ところが、そんな出張3日目、安倍総理突然の辞任。

アベはなぜ辞任したのか?

・・・・・・・・ ( ´ー`)シラネーヨ

Sep 23, 2007

ブログ書くの久しぶり

昨日はなぜか腕が筋肉痛だった。激しい運動してないのになぜだろうと不思議に思っていたのだが、今日になってわかった。おととい飲み屋においてあったWiiでボクシングをやってたのが原因だ。

Wiiで筋肉痛・・・。

認めたくない。どんだけ運動不足だよ・・・。

今回は反省した。ちゃんと運動しないといかん。

 

http://i.walmart.com/i/if/hmp/fusion/wii_revknow_screen006.jpg

Sep 2, 2007

ダイ・ハード4.0

今更ながらダイハード4.0を見に行ってきた。まわりのコンピュータセキュリティの仕事をしている人から「見ておけ」とすすめられたので。

"独立記念日前夜、FBIのサイバー犯罪部が突然何者かにハッキングされた。FBI副局長のボウマン(クリフ・カーティス)は、犯人の可能性のあるハッカーを全員連行するよう指示を出す。

同じ頃、ニューヨーク市警の刑事ジョン・マクレーン(ブルース・ウィリス)は、大学生の娘ルーシー(メアリー・エリザベス・ウィンステッド)に会うために、管轄外のニュージャージー州に来ていた。彼氏とキスをしている場面に遭遇し、3人の間で言い争いになる。娘に冷たくあしらわれて憮然とするマクレーンの元に、無線で連絡が入る。そして、近くに住むハッカーのファレル(ジャスティン・ロング)の身柄を確保し、ワシントンD.C.のFBI本部まで連行するように指示が出された。渋渋、ファレルを訪ねるマクレーン。しかし、ファレルを部屋から連れ出そうとしている時、突然銃撃される。訳が分からないまま敵を倒し、二人は何とかその場から逃げ延びる。FBI本部に着いた二人は、アメリカ合衆国全土にわたるサイバーテロが始まりつつあるのを知った。"
http://ja.wikipedia.org/wiki/%E3%83%80%E3%82%A4%E3%83%BB%E3%83%8F%E3%83%BC%E3%83%894.0

主人公と行動を共にする正義のハッカー(?)役の俳優には見覚えあるが、どの映画に出ていたのかさっぱり思い出せないままストーリーは進んでいく。

 
↑コイツ

 

映画自体は面白かった。目当てのサイバーテロのシナリオは、電力や交通などのインフラをコントロールするシステムが複合的にのっとられ、都市機能が麻痺。その隙を突いて、銀行の口座情報など一切合切を盗み出すというもの。

少なくともミサイル発射装置や人工衛星を乗っ取るなどといった、今までの映画で描かれたサイバーテロよりも現実的ですごみがある。

そして主犯格が実はDHS(字幕では保安省って書いてあった)で過去にセキュリティシステムに携わる仕事をしていて弱点を知り抜いているという設定が妙にリアル。内部事情をしったセキュリティ専門家による犯行というのは、現実の世界でもありえる話だ。

映画が終わる数分前、マクレーンが正義のハッカーをねぎらうという本当に最後の場面で気づいた。

「MacのCMの人だ!」と。

 

最近「あ~、あれなんだっけ?思い出せないな。。。」という場面で思い出せたことが無かったので、今回のように試合終了間際に逆転ホームランを打てるととてもうれしい。