最近一週間ほどのえび日記
2009年10月24日(土曜日)
サンシャイン牧場・課金システム修正のアナウンス
更新: 2009年10月24日19時30分頃
ユーザー向けにこんなアナウンスが出ていますね。mixi会員でないと読めませんが。
Kコインの利用において、一部不具合がありユーザーの皆様には大変ご迷惑をおかけしました。
現在、不具合は修正され正常にご利用頂けます。
万一、Kコインの購入について不具合がある方は「提供者に問い合わせる」よりご連絡をお願いいたします。
これで全文です。ひとまず、「修正しました」という旨のみの報告のようですね。これで終わりということはないと思いますが、どうでしょう。ともあれ様子見で。
……と、様子を見ていたら、夕方になって情報が追加されたようです。
Kコインの利用において、一部不具合があり、
ユーザーの皆様には大変ご迷惑をおかけしました。
現在、不具合は修正され正常にご利用頂けます。
不具合の内容は以下の通りです。
(不具合内容)
・Kコインを正常に購入したにも関わらず、Kコインが付与されていないケースがありました。
・Kコインの購入システムにおいて、一部脆弱性が懸念される箇所がありました。
これらは現在修正されております。
また、Kコインが付与されないケースについては確認が取れ次第付与をいたしております。
万一、Kコインの購入について不具合がある方は、
「提供者に問い合わせる」よりご連絡をお願いいたします。
「一部脆弱性が懸念される箇所がありました」だそうです。脆弱性の内容についての詳細は、まだアナウンスされていないようですね。
※コメント欄のノイズが酷すぎて、「脆弱性ってなんですか」とか書ける雰囲気ではないような……。
- 「サンシャイン牧場・課金システム修正のアナウンス」にコメントを書く
関連する話題: ゲーム / サンシャイン牧場 / セキュリティ / 情報セキュリティ早期警戒パートナーシップ
2009年10月23日(金曜日)
サンシャイン牧場の課金システムが修正されたっぽい
更新: 2009年10月25日1時50分頃
サンシャイン牧場の課金システムですが、昼過ぎにとりあえずフロントのインターフェイスが停止、夕方にバックのシステムが停止しており、しばらくこのままだろうな……と思っていたら、なんと復活しているではありませんか。
問題を抱えたままの復活かと思いきや、ちゃんと修正されている模様です。修正にはもっと時間がかかるかと思っていましたが、これは速い! 良い仕事だと思います。ありがとうございます。
※もっとも、正式な修正の報告はまだ受けていませんので、これで最終形なのかどうかはまだわかりません。
※2009-10-25追記: いちおう、mixiコミュニティ内にて運営側から修正のアナウンスが出ています: サンシャイン牧場・課金システム修正のアナウンス
関連する話題: ゲーム / サンシャイン牧場 / セキュリティ / 情報セキュリティ早期警戒パートナーシップ
2009年10月22日(木曜日)
MTのインポートファイルは改行LF
公開: 2009年10月23日18時3分頃
MTにブログ記事を大量に投入したいと思い、MTからエクスポートしたファイルを参考にしてデータを作成してインポート。……が、うまく行かず。どう見てもデータ形式が同じなのに、インポートを試みても一件たりともインポートされずにインポートが完了してしまうという現象が発生し、ずいぶん悩まされました。
結論としては、改行がCR+LFになっていたのが原因。どうもMTは改行LFのファイルでないとインポートできないようですね。理由はよく分かりませんが結構有名な話らしく、検索すると同じような話がちらほら出てきます。
関連する話題: Movable Type
サンシャイン牧場 アイテム課金
更新: 2009年10月23日14時40分頃
サンシャイン牧場ですが、アイテム課金が始まったようですね。いろいろ騒がれてもいますが、個人的には、当初からこうなるだろうとは思っていたので、課金が始まったこと自体には驚いていません。
しかし、実は大変なことになっています。詳しくは書けませんが、現時点では、サンシャイン牧場でカード情報を登録することは避けるべきです。おそらく近いうちに動きがあると思いますので、もう少し待ちましょう。
※追記: とりあえず、カード番号は漏れていないようです。
※2009-10-23 追記: 諸々お察しください。とりあえず購入の機能は停止したようで、「メンテナンス中です」と表示されるようになりましたが……。
※2009-10-23 さらに追記: 問題の部分も停止したようです。ひとまず危険はなくなりました。ただ、この停止が一時的な物なのかどうか、修正されるのかどうかといった情報も入ってきていませんので、いまだ詳細を公開できる段階にはありません。完全に解決した段階で情報を公開する予定ですので、今はお待ちください。
※2009-10-23 また追記: 修正されたかも: サンシャイン牧場の課金システムが修正されたっぽい
関連する話題: ゲーム / サンシャイン牧場 / セキュリティ / 情報セキュリティ早期警戒パートナーシップ
2009年10月21日(水曜日)
ゆゆ式
公開: 2009年10月22日22時45分頃
Amazonで力強くオススメされていたので、購入してみました。
- ゆゆ式 (www.amazon.co.jp)
ほおー、これはおもしろい。私の中ではかなりのヒットです。
ゆずこ、唯、
個人的には、ゆずこの、いつでも瞳をきらきら輝かせている感じが好き。
W3CのDTDを取りに行きすぎるとBANされる
公開: 2009年10月22日21時40分頃
こんなお話が……「W3C Systeam's blog - W3C's Excessive DTD Traffic (www.w3.org)」。
Yet we receive a surprisingly large number of requests for such resources: up to 130 million requests per day, with periods of sustained bandwidth usage of 350Mbps, for resources that haven't changed in years.
W3CのサイトにおかれているDTDなどに対して、1日に1億3千万回ほどのアクセスがあるそうで。
たとえば、.NET FrameworkのXmlDocumentでXHTMLを読むなんてシチュエーションはありがちだと思いますが、XmlResolver = nullを指定せずにそのまま使うと、いちいちDTDにアクセスしに行ってしまいます。世界中でそういうことをされると、まあ、大変ですよね。
で、特定IPアドレスからのアクセスがあんまりにも多いとどうなるかというと……BANされて、DTDのかわりにこの記事へのリンクが表示されるようになるという。そうするとパーサが動かなくなるので、嫌でも気付くわけですね。
というわけでXmlResolver = nullを推奨、と言いたいのですが、XHTMLの場合はなかなか難しいものがあります。DTDをスルーしてWell-formedなXMLとして処理しようとすると、©などの実体参照が展開できずに残念なことになってしまうのです。XHTMLなどの代表的なDTDは取りに行かずに自前で処理してくれるXmlResolverが用意されていれば良いのに……と思ったら、こんなのがありました。
- XmlPreloadedResolver クラス (System.Xml.Resolvers) (msdn.microsoft.com)
これは素晴らしい! 今すぐ使うべし! ……と思いきや、これ、今のところSilverlight専用なのですね。次期の.NET Framework 4には入るらしいので、首を長くして待ちましょう。
2009年10月20日(火曜日)
届出状況2009Q3/脆弱性の再指摘
公開: 2009年10月20日10時30分頃
出ていましたね。
- ソフトウェア等の脆弱性関連情報に関する届出状況[2009年第3四半期(7月~9月)] (www.ipa.go.jp)
- Webサイトの脆弱性対応、15%に再修正の指摘 (www.itmedia.co.jp)
驚いたのはこれ。
IPAがウェブサイト運営者に脆弱性の存在を指摘し、運営者が脆弱性を修正後、脆弱性の発見者に修正完了の報告を行った際、2009年1月から9月末までの修正完了779件のうち、発見者から120件(15%)の再指摘がありました(図1)。
再指摘がなんと15%もある!!
ということは、修正完了の報告が来た際に、届出者がちゃんと再確認しているケースが多いということです。これは驚きました。
先に言い訳をするとですね、修正完了の報告ってほとんどの場合、届出から何ヶ月も経ってから来るわけですよ。そうすると、もはや届出時の状況なんて覚えていませんし、「あれ、こんなの届け出ていたっけ?」なんてこともしばしばです。修正されているか確認するためには、状況を思い出すところから始める必要がありまして、まあ、非常にめんどくさいわけです。
というわけで私の場合、印象に残っていない脆弱性については、修正完了の報告をスルーしてしまうことが多くて、ほとんど確認していないわけですね。
※もっとも、印象に残っていた脆弱性の場合は私もちゃんと確認するわけで、その結果として再指摘になったことは結構あります。Websig24/7の時のお話で紹介したケースとか、トレンドマイクロのサイトの件とか。「問題ない」という返答が返ってきたのでちゃんと追試したら駄目だった、なんてのもありますね。
……まあ、ともあれ、「届出者もちゃんと確認しようね」ということですよね。すみません。どこかのタイミングで、過去の届出も全て整理したいですね。
関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ
2009年10月19日(月曜日)
Winny観測システムにおける裸族の活躍
更新: 2009年10月19日15時45分頃
「誤報是正「無罪判決でWinny利用者増加」は誤り (takagi-hiromitsu.jp)」。
内容より、観測システムの写真が興味深いと思ってしまいました。:-)
1.5TBのハードディスクがごろごろ、そして裸族 (たぶん、裸族のお立ち台DJ CROS2EU2 (www.amazon.co.jp))。裸族シリーズはこういう用途には向いていそうですね。
※追記: 右側のケースも裸族でしたか……裸族の村 (www.amazon.co.jp)。こちらは知りませんでした。
関連する話題: 思ったこと
- 前(古い): 2009年10月16日(金曜日)のえび日記