避けるとは?/ マイワン
[ 631] インターネットで危険を避けるための最低限の知識
[引用サイト] http://www12.big.or.jp/~meher/security.htm
実社会でも、人に迷惑をかける人・悪意で人を陥れる人というのはいます。インターネットの世界でも、そういう方は当然います。悪い人ばかりではありませんが、いい人ばかりでもないのです。 危険を避けるために、危ない場所には近づかない、危なそうな人には近寄らない、道に落ちているものを食べない、などは誰でも行っていることです。 このページで言いたいのは、同じようにインターネットの世界でも個々が気をつけて行動しましょう、ということです。 ただ、安全というのは、誰かが与えてくれるものではありません。自分で何が危険なのか学び取って、それを避けるために注意するべきものです。 ここでは、「道に落ちているものを食べない」「赤信号の時に道を渡らない」程度の話しかしていません。それ以上のことについては、インターネットでの危険を説いた本がでてますし、またパソコン雑誌などでよく特集されています。それらのことを自分で勉強してください。 パソコンの使い方や、インターネットのしくみなどをロクに知らないのに、利用している人がいます。車のしくみを全く知らないで、運転するのは危険ですよね?それと同じことで、最低限の知識は持っておいた方がいいと思います。 本屋やパソコンショップにいけば、パソコンやインターネットの基礎の本が並んでいます。もしくは、パソコン雑誌でよく初心者向けの特集を組んでいます。 それらをせめて一冊は読んでください。お金などはかかりますが、自分の安全のために手間やお金をかけて知識を手に入れるのは当たり前のことです。 このパスワードは、キャッシュカードの暗証番号のようなものです。管理には気をつけるようにしてください。 むやみに人に教えないこと、人の目につきやすいところ(パソコンまわりなど)にメモしておいておかないこと。 推測されやすいパスワードにはしないように注意してください。自分の名前や電話番号、アカウントやタレント名、一般的な英単語は絶対に使わないようにしましょう。 見知らぬ怪しげなサイトからダウンロードしたソフトを自分のパソコンに入れるのは、「道に落ちているものを拾って食べる」ようなものです。 そのソフトがウィルスに感染していることもあるし、もっと酷い場合は、悪意で人のパソコンを破壊するためのソフトを作って置いている場合があります。 危険があってもほしいならば、自分のパソコンが破壊されたり、ウィルスに感染されることを覚悟した上でやるべきです。 インターネットエクスプローラやネットスケープのようなブラウザにはさまざまな問題があり、使い方を間違えると危険なことがあります。 あと、安全のために、「Active X」を自動でインストールしない設定にしておいた方がいいです。最悪の場合、悪意のあるページにアクセスして、OKボタンを押しただけで、パソコンが破壊される危険があります。 設定の仕方は、各ソフトのヘルプファイルや、本や雑誌を参考にしてください。(個別の質問にはお答えできませんので、ご了承ください。) この項目に書いてあるのは、「こういうページは危険度が高い」というだけで、これらの項目に該当してても危険のない場合もありますし、該当してなくても危険な場合もありますので、必ず自分で「どれ位の危険度があるか?」を考えながら利用するようにしてください。 日本で簡単に無料でホームページが持てるのに、わざわざ海外に置くのは、問題があった場合にそのページを作ったのが誰か調べにくくするためということもあるのです。 (もちろん諸事情でやむをえず海外に置いている場合もあるので、危険度はそのページをよくみて考えてください) 違法なことを行っていたり、違法情報をのせているページや、アダルトページ。また、アンダーグラウンド系のページや、そこから危険なページにリンクしている場合もあります。「君子、危うきに近寄らず」です。 「誰でも簡単にお金が儲かる」と書いていて、その方法を宣伝しているページ。楽して儲かることなんて、実生活ではもちろん、インターネットでもありえません。そういうページを読むときには、騙されないように特に注意すること。 インターネットで、どこかからかリンクしているページは、世界中の誰でも………かなり危険な犯罪者も………みる可能性があるということです。 利用している時には、よくそこに書込んでいる人しか目に入らないものですが、普通でも書き込みしている人の10倍は「読んでいるだけ」の人がいます。(場所によっては100位、1000倍位、読んでいるだけの人がいます) 全然知らない人から送られてきたメールは、その内容には注意してください。特に添付ファイルがある場合は、絶対に開かないこと。ウィルスや、破壊ソフトの可能性もあります。 メールの内容をよく読んで、信用できるかどうか自分で考えてください。また一度のメール位で、自分の住所や電話番号などの個人情報を教えるのも危険です。 実生活でも、会ってすぐの人を全面的に信用して、自分の個人情報をすべて教えたりしないですよね?それと同じ注意を、インターネット上でも行ってください。 また、最近は間違いメールを装った広告メール(SPAMメール)が増えてきています。SPAMメールへの対処方法は「削除して無視」です。決して返信してはなりません。あまりにもSPAMの被害がひどい場合は、あなたが使っているプロバイダに相談してみるのがいいでしょう。 しかし、全部が信用のできる、正しい情報ではありません。それらの信頼度の判断は、自分で行うように注意してください。 信頼のできる一次情報を自分で調べて、色々な角度から得た情報を元に自分で考えて判断をすることが大切です。 信頼のできる人からもらったソフトやファイルであっても、ウィルスに感染している可能性はあります。ウィルスはその人の善悪に関係なく、不注意によって感染してしまうからです。 自分がウィルスのついたソフトやファイルをばらまかないためにも、ウィルスチェックソフトは入れておきましょう。お金はかかりますが、安全のためにお金を払うのは当たり前のことです。 ウィルスに注意することは大切ですが、デマウィルスに惑わされると、自分だけではなく他人にも迷惑をかけることがあります。 よくあるのが、「●●というタイトルのメールを読むとウィルスに感染する」という話で、これらのことをむやみに人にメールで伝えてゆくことを奨励すると、チェーンメールとなり、人に大迷惑をかけます。 クレジットカードは大変便利です。今ではクレジットカードの番号さえいれると、インターネットで簡単に色々なものを注文したりすることができます。 その反面、色々な危険もあります。他人があなたの名義で勝手に買い物をしたりすることも……自分のカード番号をむやみに人に教えないようにしましょう。 インターネットでクレジットカードを使って買い物をするときには、その店が信用できるかどうか、ちゃんと確かめましょう。 最近は会員制のページに入るために、クレジットカード番号を入力させることがありますが、これは色々な問題になる可能性が高いので、よく考えてから利用した方がいいと思います。(特に海外の会員制アダルトページでよくトラブルが起こってます) あなたが学校や会社から掲示板に書き込みしたりチャットに参加すると、学校名や会社名が他の人にもわかることがあります。ただし、自宅からプロバイダを利用してダイヤルアップで接続する場合はせいぜい住んでる地域(市外局番)がわかる程度です。 自分から個人情報を書き込みしない限りは普通はメールアドレスはわかりませんし、まして電話番号や本名、住所などが知られることはないので、必要以上に怖がることはありません。 それよりも、あやしげなアンケートや懸賞の場合は個人情報収集が目当ての場合もあるので、安全性も考えずにむやみに応募しないように。 です。知識もなく、何も考えずにソフトをダウンロードしたり、掲示板に自分の電話番号を書くのは非常に愚かな行為です。 自分の身の安全や自分のパソコンの安全を守るのは、自分だけです。他人は守ってくれません。黙っていれば、誰かが何かを教えてくれるわけではありません。自分で知識を積極的に身につける必要があります。 「インターネットライフ−キソのキソ−」のコーナーにインターネットをする上で気をつけておいた方がいいことを中学生向けにわかりやすく書いてあります。もちろん、大人にも役に立ちます。対人トラブルをさけるためにやってはいけないことも、必要なことがわかりやすく書いてあります。--> 有名な、ネチケットに関する話題を扱っているページ。ある程度勉強してから行った方がいいかも。(少々初心者にはわかりにくいので) オンラインソフトのページ、Vectorの「フリーソフト、シェアウエアの知識」にある、コンピューターウィルス対策のページです。ウィルスに関する基礎知識、対策がわかりやすくまとめられています。必見。 …というより、無知のため危ない思いをする初心者がひとりでも減るように、ページをお持ちの方はぜひリンクしてください。 このページの引用、一部改変なども、このページにリンクしていただければかまいませんので、メールでご連絡ください。 |
[ 632] 忘れられた「Orkut」--グーグルがSNSを避ける意味:スペシャルレポート - CNET Japan
[引用サイト] http://japan.cnet.com/special/media/story/0,2000056936,20180667,00.htm
もちろん、「Googleは抜け目がないから、年間売上げ60億ドルにも上る同社の検索および広告ビジネスにとって利点があるのかどうかはっきりしないサービスに大規模な投資をしないだけだ」とするGoogle擁護者もいる。同じ擁護派のなかには、「Googleはウェブ検索の効率と広告ワンクリックあたりの利益率を向上できるテクノロジにしか投資するつもりがない」からだと考えたほうが自然だとする意見もある。 トラックバック一覧からリンクされているウェブページはこの記事にリンクしている第三者が作成したものです。内容や安全性について当社では一切保証できませんのでご注意下さい。 ※サービス名をクリックするとこのページをブックマークできます。また、人数をクリックするとブックマークしている人やコメントを一覧できます。なお、サービスによってはログインが必要な場合があります。 コールセンターのサービスレベルは検索スピードで決まる!【札幌市の自治体CRM戦略のカギを握る検索技術】 今回は、4種類のレコメンド方式をより細分化した上で、協調フィルタリングのロジックについて解説する。 グーグルは、こと検索クオリティに関しては複数の顔を持っているようだ。同社は、ABスプリットと呼ばれる手法を使って、同社のメイン検索ウェブサイト(簡素な検索ボックスと検索結果の両方について)どのような変更を加えるべきか検討している。 これから5回の連載にわたって、昨今のデータマイニングを取り巻く環境や、トレンド、適応用途について紹介します。加速度的に増え続けるデータ量に対して、求められている新たなデータマイニング像とはどのようなものでしょうか。 法人向けに強みを持つインターネット接続サービス大手のンターネットイニシアティブ(IIJ)の株価が、業績の好調推移を背景に反転上昇を鮮明にしてきた。 今回はいよいよ具体的なメディアプランの実践に進み、サイトセレクション、最適投下量、予算配分、広告手法選択、投下時期、そしてプランの華「コア・アイディア」などについて解説します。 無料ダウンロードの「かんたんログシート」を提供 誰でもアクセスログレポートを1時間で作成 専任スタッフ確保の前に、まずサイト改善効果を確認 消費行動に関する調査を実施した結果、女性は男性に比べ、商品によって消費パターンを使い分ける傾向が強いことが分かった。また、2、3年前に比べ、衝動買いをする消費者は約15ポイント減少したことも明らかになった。 インターネット上での情報収集に関する調査を実施したところ、男女別に見ると、男性は「比較サイト」、女性は「口コミ情報サイト」や「サンプル・トライアル商品」を利用する傾向が強いことが分かった。 携帯音楽プレーヤー市場はアップルの一人勝ち状態が続いている。この状況は、これまでの携帯プレーヤーとはがらりと異なる革新性をもったデバイスの登場を待つしか、打ち破れないのではないだろうか。 講談社「モーニング」で連載中の人気漫画「専務 島耕作」の主人公である島耕作氏が、このほど初芝五洋ホールディングスの初代社長に就任することとなった。5月28日午後に品川で開催された社長就任会見の模様をレポートする。 アニメイベントに参加する理由のひとつに、好きなキャラクターと同じコスプレをする機会を得るためというのがある。このフォトレポートでは、Anime Centralコンベンションで見つけたコスプレーヤーたちを紹介する。 |
[ 633] IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第1章 総論:より良いWebアプリケーション設計のヒント
[引用サイト] http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/003.html
ここで述べるのは、脆弱性が生まれにくいWebアプリケーションを構築するために設計段階、あるいはそれ以前の段階で考慮しておくとよい事項の例である。 短時日で素早くサイトを立ち上げることのみに着目するのであれば、PHPは悪い処理系ではない。しかし、これまで多くの脆弱性を生んできた経緯があり、改善が進んでいるとはいえまだ十分堅固とは言えない。 開発工数が増大するおそれがあるものの、クラスによるモジュール化機能の優れたJavaや.Netを使うのもひとつの方法である。 データベースをSQLでアクセスする構造を採用するのであれば、WebアプリケーションはSQL注入(いわゆるSQLインジェクション)攻撃の危険に曝される。データベース製品を選択する際にはその製品およびDBアクセスAPIがどのような特徴を持っているかあらかじめ把握しておくとよい。 データベースAPIの中には、プリペアドステートメントと互換のインタフェースを用意していて、内部で特殊文字のエスケープ処理を行っているものがある。このエスケープ処理に漏れがある場合、SQL注入(SQLインジェクション)攻撃を防ぎきれないおそれがある。 あらかじめサイトを分離しておくことで、アクセス制御(本人認証とアクセス認可)のロジックが複雑になるのを避けることができる。これは、アクセス制御が迂回される脆弱性を起こりにくくする効果がある。 ブラウザからサーバにリクエストが投入されるときには必ずユーザ認証データが伴うので、リクエスト強要(いわゆるクロスサイトリクエストフォージェリ)攻撃を受けやすい 本人認証手続きと認証済み状態の保持のロジックをアプリケーションの側で実装する必要がある ログイン失敗時に親切すぎるエラーメッセージを表示すると、攻撃者がパスワード破りをする際の手がかりをあたえてしまう エラーメッセージの中に入力されたユーザIDを含めると、スクリプト注入(いわゆるクロスサイトスクリプティング)脆弱性が生じる ログイン状態の追跡のための何らかの手段を講じることなくログイン前とログイン後で同じセッションIDを用いていると、セッション・フィクセーション攻撃を受けるおそれがある アクセス許可テーブルを引き、現在のユーザがこのコンテンツにアクセスする許可(パーミッション)を得ていないならこのコンテンツを開示しない 入力パラメータが何らかの情報を取り出すキーになっているとき、現在のユーザがそのキーのデータへのアクセスの許可(パーミッション)を得ていないなら該当コンテンツを開示しない パラメータ・アクセス制限の方法には、ユーザの権限とパラメータでテーブルを引く方法もあるが、データベースの検索条件に「現在ログインしているユーザID」という制約を常にかけるという方法もある 複数ページからなる会員登録フォーム等の場面を想定し、ページの連鎖を追跡するためにログイン前からセッションIDを用いるか否かを決める 特定のユーザがログイン済みであることを示す意味を持ち、第三者が予測困難であって内容の解読が困難な値──すなわち暗号や乱数──からなるログイン追跡パラメータを発行する リクエスト強要(クロスサイトリクエストフォージェリ)対策の照合に用いる値を乱数等を用いて生成し、セッション変数等に記憶させておく 第三者がお膳立てしたフォームから発せられたリクエストではないことを判別するための、この照合値をフォームに埋め込んでブラウザに送る 送られてきたリクエストに、サーバがフォームに埋め込んだのと同じ照合値が含まれているか否かを判定し、パラメータが含まれていないか値が合致しない場合は重要な処理を行わないようにする 送られてきたリクエストに、サーバがフォームに埋め込んだのと同じ照合値が含まれているか否かを判定し、パラメータが含まれていないか値が合致しない場合は重要な処理を行わないようにする 攻撃者が入力フォームを呼び出し、そのフォームとそのときのセッションIDを用いて会員登録をするよう被害者に仕向けることができた場合、被害者は攻撃者が知っているセッションIDを用いて一連の画面に個人情報等の入力操作をすることになる このとき、複数画面から受け付けた入力データがセッション変数に保持されるものであるなら、それらの値は攻撃者に参照されるおそれがある ひとつの対策は、セッション変数に入力値を保持するのではなく、入力途中においてはそれまでの入力値をhiddenパラメータで持ち歩くというものである。ただし、入力値をhiddenパラメータの値としてHTMLに埋め込む際、スクリプト注入(クロスサイトスクリプティング)対策が必要である チェックボックス、ラジオボタン、選択肢項目等、ユーザが直接値を入力しないフォーム項目も、悪意あるユーザによって値が改ざんされているおそれがある。 |
[ 634] *オタク定番NGリスト*
[引用サイト] http://www.oxiare.net/fashion/f-otaku-list.html
この 「オタク定番NGリスト」 には、 「コーディネートによってはオシャレに見える」 「シルエット・素材によってはオシャレに見える」 等々、初心者が着こなすのは困難な条件付きの事例が多く含まれています。どうかご理解ください。 「探偵ファイル」 さんの 「オタクファッションを流行らせる」 という企画を見ると、見た目の印象がいかに大切であるか実感できます。 確かに便利ですが、対象は小学生まで。最近のウェストバッグは 「ヒップバッグ」 とも呼ばれ、腰の後ろに付けるようになっています。ヒップバッグは一時期に比べ若干下火気味。 背中に密着させて身に付けるヤツです。10年前は流行の最先端でしたが、今や小学生や主婦層にまで広がってしまったため終了。更に追い討ちをかけるようにGAPまでコレを販売してます。とにかく三角形の物はダメ。 NIKE や new balance のハイテクシューズは巷のオシャレな人達によく好まれていますが、しかしオタクがハイテクシューズを履いていると、「オシャレを狙って選んだわけではなく何となく選んじゃいました」 感が出てしまうので、とりあえず ボトムズ編 に示した、オタクはまず履かない若者定番スニーカーから始めて下さい。 対象は中学生まで。特にヤバいブランドに関しては アイテム別推奨ブランド/ショップ編 にまとめておきましたので参考にして下さい。 英字新聞プリントとでも言いましょうか。80年代のニオイがします。何故かヴィジュアル系に多く見られます。中学生がよく着ています。無論ダメです。 黒ジーンズは物・シルエットによってはOKです。ちなみに水色ジーンズが必ずしもケミカル・ウォッシュというわけではないです。 ギャルゲーの虚弱系薄幸美少女がよく穿いているヤツです。いけてないオタク女性は、コレを必ず1着以上持っています。現実世界で使用するとただモサいだけなのでやめましょう。 絶滅危惧種に指定されているヴィジュアル系ファッションですが、もうほとんど中学生ぐらいしか着ていません。つまりダイエーやイトーヨーカドーでも買えるほどに落ちぶれたという事です。それでもあなたは着ますか? 棒で前を留めるようになっているコートです。量販店で売っているような物はとても地味で、垢抜けるのは困難です。丈が長ければ長いほどヤバくなります。 ダッフルは子供服だと割り切りましょう。柄・素材が凝っていたり、他の組み合わせが余程良くなければカッコ良くは着こなせないものです。 ツータック物は絶対×。チノパンは細身・ノータックであればOKですが、脱オタクファッションには不適。白パンはいずれにせよ難しいので×。 サングラスは流行り廃りが激しい上にナルシスト臭が出てしまう為、初心者が手を出すには難易度が高過ぎます。実際、オタク系の男で時代に合ったサングラスを選んでいてなおかつ似合っている人は100人中1人もいません。 顔のバランスを著しく崩すマジメ君メガネをわざわざ身に付ける必要はありません。サイズ小さめのオシャレメガネかコンタクトに替えてみましょう。 年齢相応な服装であること、これが全ての基本じゃないでしょうか。「若気の至り」 は、若者のうちにしておきましょう。 オタクの象徴。「掃除のおばちゃん」 風に頭に巻くのも古いスタイルです。オタク含む女性全て共通して 「バンダナ=オタク=ダサい」 という認識しか持っていないので、バンダナへの投資は無意味です。 彼らがバンダナを 「カコイイ」 と思ってしまうのは、バンダナを巻いた 「THE 戦う男」 の登場するアニメの見過ぎで、バンダナに対して憧れとロマンを見出してしまっているからでしょう。 クセ毛だとどうしても汚く見えてしまうのでやめましょう。おしゃれ三つ編みはゆるく短く細く編むのが基本です。 あなたは銃刀法に違反しています。群れをなすと凶器準備集合罪で検挙されますので、速やかにハラの中にでも隠して下さい。 「足を長く見せることができる」 「裾を入れないとみっともない」 というタックイン信仰は既に崩壊しています。現在ではタックインした方がみっともないというのが通説になっており、スーツや制服以外でのタックインは、おしゃれ上級者以外はやめておきましょう。 たまにやたら高い位置でベルトでズボン固定してるおっさんいますよね。足を長く見せようとした結果があれでは逆効果でしょう。仮にタックインした事で少し足を長く見せる事が出来たとしても、それ以上のマイナス効果があると考えて下さい。 仕事以外のプライベートでノートパソコンを持ち歩いていると 「キレる系の引きこもりパソコンオタク」 と思われます。やめましょう。電車中や講義中に開いていると気持ち悪さが更にアップします。 以前、飲み会の待ち合わせの時間に突然ノートパソコンを取り出して公衆電話にケーブルを繋いでインターネットし始めたクラスメートがいてクラス中で伝説となった事がありました。見せびらかしたいのは分かりますが、パソコンは家でやりましょう。 【 求めてもいないオタク知識を大音量・高テンションでしゃべりまくり、相手がウンザリして白けている事にも全く気付かず長時間に渡って延々とオンステージ。 】 雑学や知識の披露はあくまでそのネタをキッカケに話を広げる為のものであり、畳み掛けると相手が引くだけなので一度しかしてはいけません。 特に女性は濃いオタク知識のひけらかしは好まないため絶対にしてはいけません。周囲の人の顔色を伺い、誰かがつまらなそうに 「へーそうなんだー」 「ふーん」 「あ、ああ」 と適当に相づちを打っている場合は、話題を変えるか身を引くか相応の処置をしましょう。 誰でもスベる事はありますが、1日に2回も3回もスベるようではマズいです。そういう人は大抵 「周りの人が面白いと思う話」 ではなく 「自分が面白いと思う話」 をしていますので気を付けましょう。俺・オン・ステージをよくやる人は陰で話題になることが多いです。(本当に) DDRの不自然なダンス姿は、DDRマニア以外から見たら奇怪この上無いので、奇異の目で見られる事はあっても、羨望の眼差しで見つめられる事はまずありません。目立とうとしてやっているとしたら大きな間違いです。 体感ゲームを人前でやる場合は、あくまで 「ネタ」 として笑いを取る位の気持ちで臨みましょう。「おお凄い!」 と思われるか、「まあ確かに凄いけどやり過ぎだってお前、周りの人みんな笑ってんじゃん。つーか俺コイツの仲間だと思われてるよ勘弁してくれよ(´Д`)ハズカシイ」 と思われるか、人に与える印象は 「恥ずかしい行為をしている事を自覚し、笑いを取るぐらいのつもりでネタとしてやっているか否か」 にかかっています。要するに、「何事も程々に」 という事です。 「美少女」 の対概念であると考えられます。つまり、この言葉を使う男性は、男に囲まれた環境で日々悶々と生活を送っている 「美少女ゲームオタク」 である可能性が高いという事です。 これらの言葉を 「イカツい男性」 及び 「ゴツい女性」 が発音する事は、公の秩序と善良なる風俗を著しく乱す為、私刑に遭う恐れがあります。 これらを発声した瞬間、辺りにはオタク臭が充満します。バーチャルな世界の中の台詞は、現実世界では使えないのです。 男ヤンキーは白or黒、女ヤンキーは白orピンクを好みます。背中にミッキーマウスの絵がデカデカとプリントされてたりするとマブいです。 一般的には、新しく毛が生えてきた部分をこまめにブリーチし直す 「リタッチ」 という作業を行わないといけません。金髪でオシャレに見せる事は非常に面倒なのです。 |
マイワンのサイトです。