Ishisaka のすべての投稿

I’m Tadahiro Ishisaka. I’m a C# Developer. Working on ABB Bailey Japan Ltd. Mostly interested in OOP, Design Patterns, Functional languages, Ruby, Lean and Agile development. I’m a developer of PIMS. I won Microsoft MVP in the past. (C#, 2006, 2007, 2008)

JCE 1.2.1 に付けられた電子証明書の有効期限が7月28日に失効

「7月28日以降,一部のソフトウエア製品が正常に動作しなくなる」――IPAなどが警告 : IT Pro ニュース
JCE 1.2.1につけいられた電子証明書の有効期限が7月28日以降有効期限が失効してしまい、一部機能が使用できなくなるようだ。
もし各位制作したソフトウェアでこのコンポーネントのを使用しているようであれば対応が必要だろう。
またこの記事中セキュリティホールという書かれ方がしているが、それは間違いだと思う。
もっともコンポーネントがコンポーネントだからって言うのはあるんだけど。
IPAによる発表:
JCE 1.2.1 の証明書期限切れに関する注意喚起

MTのコメントスパム対策

最近週に一度ぐらいやってくるコメントスパム。いい加減禁止IP登録も疲れてきたので、何らかの対応を実施しようと考えてきましたが、horiさんも使っているOgawaさんが作られたQuasi-Spam Filter Pluginにしました。
まだ、次のコメントスパムは来てはいないのですが、ちゃんと効力を発揮してくれるでしょうか。
Ogawa::Memoranda Quasi-Spam Filter Plugin
このOgawaさんのBLOGは非常にグレイト!イイネッ!

LONDON BOMBS 4

今日のまとめ。
現在死者数50人を超える。ほか収容できない遺体もあり。ロンドン警視庁の記者会見では3桁になることはないとの発言あり。
負傷者は合計で500名を超える。
イギリス当局としてはイスラム過激派によるテロとの見方をしているが、実行グループは特定していない。また、当局は自爆テロ、あるいは自薦装置付き爆発物とも特定していない。
このところは非常に慎重な雰囲気。
明日の我が身。
我が国は昨日の英国政府、ロンドン市当局のように迅速に勝つ冷静に対処できるのだろうか。
備えはできているか。
・・・あまり期待が持てない。

LONDON BOMBS 3 ロンドン市当局による会見

ロンドン市警察・消防・地下鉄等当局による会見。
爆発は地下鉄3カ所、バス1台計4カ所。
死者は33名以上が確定
地下鉄は全線明日まで不通。バスはまもなく再会する予定。
救急が救助した重症患者は45名、軽傷者は300名以上。
当局としては自爆テロとして確定はしていない。
地下鉄内に閉じこめられた乗客は全員救助された。

Londonでアルカイダによる複数の自爆テロ

Londonbus.png

ロンドン市内で自爆テロにあったバス。
このほか地下鉄5カ所でも自爆テロが起きている。
(22:52現在の情報では爆破は4カ所)
現在アルカイダが犯行声明を出している。
またこの犯行声明の中で、イラクに派兵している他の欧州諸国へのテロも予告している。
生き返ることを望まず、死を目的とした個人で行動するテロリストを阻止することは不可能だろう。特に現代的な民主主義国においてはより難しくなる。
tunnel.png
(22:57追加)止まってしまった地下鉄からトンネルを歩いて避難する人々。トンネル内に煙が立ちこめている。
現在ロンドン市内の地下鉄、およびバスは止まっている状態。
ブレア首相はスコットランドのサミット開催地からロンドンに戻っている途中。
ロンドン警視庁では市内への移動、市内での移動を取りやめるように市民に要請。
primeministor.png
(23:06追加)サミット会場で会見するブレア首相

カカクコム

【緊急インタビュー】SQLインジェクション攻撃に気づかない企業は山のようにある : IT Pro ニュース
SQLインジェクションだったようですね。
結局のところ日常的な監視しか手はないか。
基本的にはコードレベルでの対策はもちろん、RDBMS側でリソース毎にちゃんと権限を割り付けるだとかと言った対策も必要でしょう。けちって必要な数だけのRDBMSクライアントライセンスを用意せずに
ビルトインの管理者アカウントでアプリケーション作ったり、セキュリティ的には問題が出そうなフリーのRDBMS使うのはまずいんだろうな。