ひらめき【 Dropbox 2GB無料! 】グッド(上向き矢印) ひらめき【 SugarSync 5GB無料! 】グッド(上向き矢印)

2008年03月17日

CAPTCHAの有用性とコスト

最近のウェブサイトでは、CAPTCHAを頻繁に見かけるようになった。ところが、読み辛いことが多い。いや寧ろその存在意義として読み辛くしているのだろうが、人間である私が読み辛い。1(いち)なんだかl(エル)なんだか分からないんてのはよくあること(普通そういう明らかに紛らわしい文字は除外するんじゃないのだろうか)で、これどうやって読むんだ?なんてものまである。CAPTCHAは言うまでもなくSPAM除けなのだが、ユーザまで遠ざけてしまうかもしれない。

その一方、今や普及価格帯のデジカメで顔認識の時代である。CAPTCHAが人間にとって読めるものである以上、スパマのツールでも読めるようになるのは当然の成り行きだろう。なんといってもウェブブラウザでは表示出来るのだから。ノイズの中での文字の認識というのはどの程度難しいのは分からないが、いずれにせよ解決可能な技術的な問題に過ぎないだろう。実際、一部のボットでは解読に成功しているらしい。

[ この記事の続きを読む ]

個人相談と小規模企業法務コンサルティング
堺市堺区の行政書士 木田行政書士事務所

posted by KIDA Taira at 22:33 | Comment(0) | TrackBack(0) | computer | このブログの読者になる | 更新情報をチェックする

2008年03月14日

Windowsに入っているアイコン

今晩は支部の会務でお出掛け。雨やまないなぁ。

Amazonのニュースはトレンドマイクロがやらかしてくれたお陰で扱いが小さくなったかな?セットで報道されても印象は薄くなるかも。


Windowsのアイコンリソースメモ。
実行ファイルの中に含まれているアイコン。ネット上にも様々な自作アイコンが公開されているが、Windowsの実行ファイル(dllも実体は実行ファイル)の中にもアイコンが含まれていて、標準のものと置き換えて利用できる。この場合、アイコンリソースを消去してしまう虞がないというのが利点か。
OSによって内容が変わるかも。

C:\Windows\Explorer.exe
C:\Windows\System32\Progman.exe
C:\Windows\System32\taskmgr.exe
C:\Windows\System32\Pifmgr.exe
C:\Windows\System32\Shell32.dll
C:\Windows\System32\acctres.dll

個人相談と小規模企業法務コンサルティング
堺市堺区の行政書士 木田行政書士事務所

posted by KIDA Taira at 16:20 | Comment(0) | TrackBack(0) | computer | このブログの読者になる | 更新情報をチェックする

2008年03月12日

Amazon「ほしい物リスト」公開設定に騒動

Amazon.co.jpで意図せぬままに「ほしい物リスト」(旧「ウィッシュリスト」)の情報が公開されているケースがあるようで話題になっている。

Amazonの「ほしい物リスト」で本名や趣味がばれる? ネットで騒動に - ITmedia News
http://www.itmedia.co.jp/news/articles/0803/12/news082.html
密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?:CNET Japan Staff BLOG - CNET Japan
http://japan.cnet.com/blog/staff/2008/03/12/entry_25005890/

「知らない間に」、氏名やメールアドレスとともに欲しいと思っている物(他人に知られると恥ずかしい物もあるかも)が公開されてしまっていたという問題。

もちろん設定画面を開けば公開されることは明示されており、設定変更で非公開等に出来るのだが、デフォルトで公開設定だったので問題が起きたらしい。

Google Calendar の騒ぎのときもそうだったのだが、新しいサービスやオプションを利用するときはデフォルト設定に気をつけろということか。そういう意識のある人にとっては「今さら」な問題なのかもしれない。もちろん不特定の利用者を持つウェブサービスが初期設定に気を配るべきなのは言うまでもないが。


[ この記事の続きを読む ]

個人相談と小規模企業法務コンサルティング
堺市堺区の行政書士 木田行政書士事務所

posted by KIDA Taira at 18:09 | Comment(0) | TrackBack(0) | computer | このブログの読者になる | 更新情報をチェックする

2008年03月07日

LMハッシュネタの追加情報

forensics: Windowsのアカウント,パスワード
http://forensics.seesaa.net/article/79039787.html
に対する追加記事。

InfoQ: 160秒で可能-Rainbow Hash Crackingを用いたパスワード解除
http://www.infoq.com/jp/news/2007/09/rainbowtables

個別のハッシュ値から元の値を新規かつ数学的に算出するのではなくて、予め用意しておいたテーブルで攻撃すると。

HITACHI:【連載第2回】 暗号応用技術
http://www.hitachi.co.jp/Prod/comp/Secureplaza/new/tec/ango_gijutu02.html

こちらは、上の記事に出てくる"salt"(「種」)のイメージが掴み易い記事。
但し、画像ファイルの指定が一部間違っていて、暗号化と復号化2つの図が同じものになっている。
暗号化の図は正しくは
http://www.hitachi.co.jp/Prod/comp/Secureplaza/new/tec/images/ango/2-1.gif
を参照。

saltを利用すればテーブルアタックにも強くなる筈。

個人相談と小規模企業法務コンサルティング
堺市堺区の行政書士 木田行政書士事務所

posted by KIDA Taira at 07:16 | Comment(0) | TrackBack(0) | computer | このブログの読者になる | 更新情報をチェックする

2008年02月21日

兵どもが夢の跡

Microsoft社のアップデートではInternet Explorer 7が強く推奨されるようになった訳ですが、一方で、かつての王者Netscape が3月1日にひっそりとサポートを終了しようとしています。既に2月20日のNetscape 9.0.0.6 で開発を終了しています。

当初はNetscape Navigator 、通称ネスケと呼ばれ、事実上、WEB標準のブラウザと見做されていました。その後のブラウザ戦争を経て、シェアを落としていく訳ですが、今でも「Internet Explorer またはNetscape Navigator でご覧下さい」との表記が残るウェブサイトもあり、「もののあはれ」を感じます。かつて決まり文句のようなものでしたよね。昔はよく見かけました。私も趣味で作ったウェブサイトにネスケのダウンロードリンクを88x31のバナーで張ってました。懐かしい。

それにしてもFirefox のユーザーが増えましたね。Opera もいいと思うんですがねぇ。

いずれにしても電子申請がらみではIEの一択。なんであんなにJREどっぷりにしてしまうんでしょう?ウェブブラウザ上で申請させる意味なんて無いと思うんですが。結局、環境に強く依存するシステムになってしまっています。

個人相談と小規模企業法務コンサルティング
堺市堺区の行政書士 木田行政書士事務所

posted by KIDA Taira at 17:07 | Comment(0) | TrackBack(0) | computer | このブログの読者になる | 更新情報をチェックする

2008年02月07日

ちょっと面白かったサイト

ちょっと面白かったサイトの紹介です。この「ちょっと」っていうのが大切な気がします。なんか自己啓発本みたいなことを言いますがw

clickflashwhirr
http://clickflashwhirr.blogspot.com/

いつだったか流行った毎日自分の顔を撮影して年月日順に並べるという試みです。可愛らしかったので紹介。
生まれてから死ぬまで毎日撮った人がいたら面白いだろうなと思います。・・・たぶん。でも、最初は親が撮ることになるでしょうから思春期とかに嫌がりそうですねw

次はウェブサービス。

shortText.com - Post information. Share it.
http://www.shorttext.com/

なんというか、「使い捨てついったー」みたいな感じでしょうか。フォームに書いた文章を、アカウント不要でウェブページとして公開できます。
ここで書いた後、どうやってそのURLを伝えるのかと考えると・・・最初からそれで書けよということにもw
役に立ちそうでそうでもないような、しかし頭の良い人は面白い使い方を考えるのかもしれません。

個人相談と小規模企業法務コンサルティング
堺市堺区の行政書士 木田行政書士事務所

posted by KIDA Taira at 18:24 | Comment(0) | TrackBack(0) | computer | このブログの読者になる | 更新情報をチェックする

2008年01月19日

見えないパスワードを取得する

前回に続いて、よくある質問シリーズ。

Outlook Express に入力した POPパスワードや Internet Explorer のオートコンプリートなど、「自分で入力したけど忘れちゃった。」「誰かに入力してもらったので分からない。」という場合の対処法。

俺の「パスワード:*****」って何でしたっけ? − @IT
http://www.atmarkit.co.jp/fnetwork/rensai/netool05/asterisklogger01.html
Protected Storage PassView v1.63: Recover Protected Storage passwords
http://www.nirsoft.net/utils/pspv.html
Asterisk Logger: Reveal/recover password behind asterisks (***)
http://www.nirsoft.net/utils/astlog.html

アスタリスクの裏側にパスワードを保持していない場合は reveal 出来ません。
Asterisk Logger と同じようなツールは、国内にも幾つもあります。
昔から有名だったのは以下の2つでしょうか。懐かしい。

パスみえ 2000
http://quickware.a-quest.com/passmie/about.htm
みえみえパスワード
http://www.eva.hi-ho.ne.jp/taketani/soft/peektext.shtml

おまけ(パスワード絡みでちょっと面白いブックマークレット)

アスタリスクで隠されたパスワードを確認する方法
http://kenz0.s201.xrea.com/weblog/2007/11/post_92.html

個人相談と小規模企業法務コンサルティング
堺市堺区の行政書士 木田行政書士事務所

posted by KIDA Taira at 17:02 | Comment(0) | TrackBack(0) | computer | このブログの読者になる | 更新情報をチェックする

2008年01月17日

Windowsのアカウント,パスワード

よく質問されるので参照メモ。
Windowsにログイン(ログオン)する際のパスワードについて。
大抵の場合、保存されているハッシュ値から算出出来るので、回復出来ることが多いようですね。


Windows XPのユーザーアカウント管理 - セキュリティ対策のために
http://www.tef-room.net/tips/xp-account.html
アカウントのセキュリティ設定
http://www.ipa.go.jp/security/fy14/contents/soho/html/chap2/winxp_pro/account.html
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE
http://gigazine.net/index.php?/news/comments/20070816_ophcrack/
Windows.FAQ - パスワードを忘れてしまった場合の対処法
http://homepage2.nifty.com/winfaq/howtoresetpassword.html
w2k/XP:ディスク管理(EFS 復号化キーの保護と回復方法は?)
http://homepage2.nifty.com/winfaq/c/ntdisk.html#950


EFSの証明書,秘密鍵の退避などは、予め手を打っておくと如何に省力化出来るかという見本です。
既にトラブルが発生してからの作業より、正常な環境での作業の方が楽なのは当たり前ですが。

LMハッシュの無効化については以下のページ参照。
一番簡単な方法は15文字以上のパスワードを使用することです。

Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法
http://support.microsoft.com/kb/299656/ja
よりセキュリティを高めるための設定: LM ハッシュを無効にする
http://www.st.ryukoku.ac.jp/security/windows/lmhash.html

「ようこそ画面」を切るというのも基本的ですがそれなりに有効な手段ですね。

Windows起動時に「ようこそ」画面を表示しない - 日経トレンディネット
http://trendy.nikkeibp.co.jp/article/tec/winxp/20060810/118109/


Windows.FAQは、普段から心当たりのありそうなところをちょくちょく覗いていると、「あーそうだった。」とか「それ忘れてた!」と気付くことがあります。

関係ありませんが、最近よく「気付き」という言葉を見かけます。ビジネス書なんかにも出てくるんですが、どうも自然でない、気持ちの悪い言葉に思えます。「気付く」を名詞に変化させたものなんでしょうけど。

個人相談と小規模企業法務コンサルティング
堺市堺区の行政書士 木田行政書士事務所

posted by KIDA Taira at 07:00 | Comment(0) | TrackBack(1) | computer | このブログの読者になる | 更新情報をチェックする

2007年11月22日

テキスト形式で送信するためのOutlook Express 設定

もう何年も前から指摘され続けて、多くの方は聞き飽きたというところでしょうが、Outlook Express ではいまだにHTML形式で送信する設定になっているらしいので、誰かに教えるときに備えてメモ。

電子メールやニュース投稿で他人に迷惑をかけないためのOutlook Express設定法 − @IT
http://www.atmarkit.co.jp/fwin2k/win2ktips/067olsetup/olsetup.html

テキスト形式で送信するための設定を簡単に説明しているページは沢山ありますが、
「受信したメッセージと同じ形式で返信する」のチェックボックスや、エンコードについてまでキチンと解説されていたのでメモ。
この記事では触れていませんが、HTML形式を選択すべきでない理由としてスクリプトが使用出来ることによるセキュリティ上の問題やウェブビーコンの問題もあります。

テキスト形式で作成するのは、今や社会人の常識ですね。会社でOutlook Express 使う人も少ないでしょうけど。因みにOutlook とOutlook Express は全くの別物です。

個人相談と小規模企業法務コンサルティング
堺市堺区の行政書士 木田行政書士事務所

posted by KIDA Taira at 22:37 | Comment(0) | TrackBack(0) | computer | このブログの読者になる | 更新情報をチェックする

ブログって恐竜?

/.にブログに関する面白い記事がありました。
ちょうど書き始めたところなのでメモ。

スラッシュドット ジャパン | ブログは死にゆく技術か?
http://slashdot.jp/articles/07/11/16/2016220.shtml
タグ:ブログ

個人相談と小規模企業法務コンサルティング
堺市堺区の行政書士 木田行政書士事務所

posted by KIDA Taira at 21:07 | Comment(0) | TrackBack(0) | computer | このブログの読者になる | 更新情報をチェックする

大阪府・奈良県・和歌山県・香川県 木田行政書士事務所