2004/09/30

AWStats

Apacheのログを見るのに, 今まではAnalogを使っていた.
が, AWStatsもカッコいいので, インストールしてみた.

参考にしたページ:
http://cyberam.dip.jp/linux_server/log/awstats60_main.html

この中で, conv_weblog_to_utf8.plというスクリプトが紹介されているが,
直接Apacheのログを喰わせると, ワームによる巨大リクエストを処理しようとして
Segmentation Fault.

いろいろと考えたあげく, AWStatsの出力を一行ずつ,
文字コードをUTF-8に置き換えてやればよい事が分かった.
そこで, Perl 5.8のEncodeを用いようとしたが, 自動認識が甘く, うまくいかない.

最終的には, Jcode.pmで,
% perl -MJcode -i.bak -lpe 'Jcode::convert(\$_, "utf8")' ファイル名(複数可)
を使って, 変換した

2004/09/28

Subservient President

Subservient Presidentなるものを発見.
http://www.subservientpresident.net/

もともとは, ハンバーガー屋さんの, バーガーキングがやってた
Subservient Chickenという
サイトがあった.
http://www.subservientchicken.com/

某国の選挙が近いので, Chicken版をPresident版にして作ったのだろう.
Chickenの命令リストは, こちら
http://dev.magicosm.net/cgi-bin/public/corvidaewiki/bin/view/Game/SubservientChickenRequestList

analogの出力にある検索語を読めるように

Analogの出力に, Googleなどで利用した検索語が表示される.
が, このままではURLエンコーディングになっていて, 普通の人には読めない.
そこで, これをちゃんと読めるようにする.

日本Analogユーザ会さんのところから, Helper Applicationをたどり,
analogurldecode.plをダウンロードする. (外部サイト)

そして, このPerlスクリプトを
% analogurldecode URLエンコーディングのAnalog出力ファイル名 > 保存先ファイル名
という感じで実行すれば, 望みのファイルが得られる.

Movabletypeの文字化け(mac上)

MacのIEからMovabletypeに書き込みしようとしたら, 文字化けしてしまうという
連絡が入った.
早速ググって見ると,
BLOG質問箱さんの"Mac IEによるコメントの文字化け"
http://www.mylog.jp/blogs/q-box/archives/001330.html
や, Nitram+Nuncaさんの"MovableType導入方法 for Mac"
http://nitram-nunca.main.jp/log/item/4
を発見. 後者の説明に従ってみる.
ただ, 書き込みページのStyleSheetは, /mt/styles.cssが使われるようなので,
このCSSを修正する事.

あとは, 様子見.

2004/09/22

MAMMA MIA!

この間, ロンドンでMAMMA MIA!を見てきた. サイコー.
おもしろいねー. また, ミュージカルを見に行きたい.

でも, MAMMA MIA!の東京公演は, 全て売り切れなんだね.
見比べようと思ったのにー. 残念.
大阪では, これからやるらしいから, そっち方面の人は見たらいいよ.
損はしないと思う.

あと, ロンドンでは, Chitty Chitty Bang Bangをやってた.
日本語では, チキ・チキ・バン・バンって呼ばれてるのにね..
また, 12月からは, Mary Poppinsが始まる. これも見たいなぁー.

2004/09/20

i, robot

18日から公開のi, robotを見てきた.
http://www.foxjapan.com/movies/irobot/
おもしろかったよー.

俺, Will Smith, 好きなんだ~. かっくいい.
Men In Black, MIB-II, Wild Wild West,
Independence dayとか, かっこいいよ.

2004/09/19

ただいま

9/13から9/19まで, ロンドンに行ってきた.
金儲けのためではなく, 観光に行っただけだけどね.
英語の会話を, 日本語経由しないで頭に入ってくるようになるのに3日かかった.
たまには, 海外旅行に行かないと.

おっと, ロンドンのパブで出てくるビールは冷えが甲斐ないので,
日本の冷たーいビールが好きな人には, なかなかなじめないかも.
でも, 日本のビールと違って, ちゃんと味があるから, 好きな人には好きだろうね.
オーストラリアから1年ぶりに日本に帰ってきたときに, 飛行機の中で飲んだ
スーパードライの味のなかった事, 印象的だったなぁ....

2004/09/06

Qwik-Fix Pro (PivX)

名前は, 何度も聞いていたQwik-Fix Proをインストールしてみた.
http://www.pivx.com/qwikfix.asp

危険なActiveXをとめたり, 通常は使われないサービスを停止する
ことで, セキュリティの向上を図るわけね.
ここで停止されるサービスはどれも手動でとめてあったけど,
それ以外は.....な感じだったから, しばらくこれでやってみよう.
ただ, IEはもはや使わないんだけど....

ウィルスの作者は

NetskyとSasserを作った少年の弁明
http://www.itmedia.co.jp/enterprise/articles/0409/01/news067.html
と言うコラムに, NetskyとSasserを作った少年の話が載っていた.

ここにも書いてあるけど, ウィルスの作者って,
"社交嫌いでスポーツの苦手な孤独な男性が、深夜に地下室
でコンピュータに向かっている"っていうイメージがあるけど,
俺の感想としては, "このイメージは古くさい"の一言.

最近は, フツーに, 恋人を作ってたり, ナンパしまくってたりという
性格のハッカー(クラッカー)が増えてきていると思う.
それだけ, 技術が広まったってことなのかなぁ.

多分, セキュリティの専門家っていうのは, 前者のようなイメージを
もたれて, キモいといわれることが多いと思うけど, そんなことない人も
最近では多いよー.

Internet Explorerとは別れるべきか

IEを捨てるべき(?)という2つの記事を見つけた.

そろそろIEを捨てる時?
http://www.itmedia.co.jp/enterprise/articles/0409/02/news045.html

Web標準化団体が「Internet Explorer放棄」を勧めるキャンペーン
http://internet.watch.impress.co.jp/cda/news/2004/08/27/4395.html

前者では, US-CERTがIE以外のブラウザへの乗り換えを勧めていることを受けて,
乗り換えで問題が解決するかを記述している. (内容的には, 既知のものが多いが..)
ここに書かれているとおり, IE以外では, 正常に見えないWebサイトが
多いのは間違いない. (このMovableTypeの書き込みページも同様)

後者の, Web標準化団体とはWeb Standards Project(WaSP)のことである.
WaSPは, IEにはセキュリティ上の問題・標準規格準拠の問題などがまだ
多く残っていることと, この解決策が当分は得られないことから, 乗り換えを
薦めている.

とはいうものの, 個人的には, IE以外を薦めるし, 実際, ここ
書いたようにFireFoxに乗り換えちゃってるんだけどね.

SPAMについて(Sender ID)

ApacheなどのオープンソースグループがSender IDに懸念を表明
http://www.itmedia.co.jp/enterprise/articles/0409/03/news030.html
ということらしいです.
MS社のCaller IDのライセンスが厳しいのが原因らしい.

ちなみに, IETFが定めるSender IDのミス率ってどれくらいなんだろう.

それから, AOLが, 固定IPアドレスを持たないホストからの
メール受信を拒否するのは, 何とかならないのか?
固定IPアドレス, とるかなぁ....

情報セキュリティ読本

情報処理推進機構(IPA)から情報セキュリティ読本(2004年6月版)が
10月中旬に書店で販売になるそうです.
http://www.ipa.go.jp/security/publications/dokuhon/index.html

情報セキュリティ読本 -IT時代の危機管理入門-
A5判 / 128ページ
ISBN4-407-30694-7
定価 500円(税込)
実教出版株式会社

対象者: コンピュータやネットワークを使用するユーザの方

情報セキュリティについての基本概念を技術的な事柄の細部には
こだわらず, 情報セキュリティの全体像が把握できるように工夫して
あるそうです.

欲しいかも....

2004/09/05

Apache2の設定

Apache2の設定に, ちょっと手を加えて, よりセキュアに.

1. ETagヘッダからINodeに関する情報を削除.
設定ファイルの<Directory ドキュメントルート>~</Directory>内に以下を追加
FileETag MTime Size

本当なら, ↓で出来るはずなんだけど, うまくいかない.
FileETag -INode

2. HTTPSで利用できる暗号アルゴリズムの限定.
暗号強度が弱い暗号アルゴリズムは使わない. (SSLv2以下は使わない)
SSLCipherSuiteを以下に書き換え.

SSLCipherSuite ALL:!ADH:!EXPORT56:!EXPORT40:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:+EXP

3. HTTP TRACE/TRACKメソッドの禁止
Gentooでは, デフォルトでOnになっていた. (Apache2ではデフォルトでOn?)
設定ファイルに以下を追加. (場所はどこでもいい?)

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
</IfModule>

これぐらいかな.

2004/09/01

俺じゃないよ

バイクの仲間の二人から, 電話がかかってきた.
榛名で, フロントフォークがひん曲がった, 俺のと同じバイクが放置されてたそうだ.
おまけに, ナンバーの登録地も同じ.
で, また, 俺がやったんじゃないかと心配してくれたらしい.

俺じゃないです.
あれ以来, 峠にも行ってないし.