東京スカイツリーのオススメ撮影ポイント(デジカメWatch)2010年05月27日 00時00分00秒

東武鉄道曳舟駅から東京スカイツリー:GR DIGITAL、28mm相当、F3.5、1/104sec、ISO64、-0.3EV、プログラムAE

デジカメWatchに【特別企画】東京スカイツリーのオススメ撮影ポイント~シフトレンズや超広角レンズでも撮ってみたという記事が載っていた。

東京スカイツリーは特に撮りたいとは思わないが、TS-E 17mm F4 Lレンズの作例が気になる。いいなぁ、シフトレンズ。

PC Nikkor 28mm F3.5を見つけたら買いたいなぁ。お金ないんだけれども…。
ニッコール千夜一夜物語 ~大判カメラの技を求めて~ 第十七夜 (new) PC-Nikkor 28mm F4


写真は3ヶ月程前のだ。すまん。この日は小雪が舞う寒い日だった。

東武鉄道曳舟駅から東京スカイツリー:GR DIGITAL、28mm相当、F3.5、1/104sec、ISO64、-0.3EV、プログラムAE

コメントをどうぞ(だみー)

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できますなぁんてね(笑)。こ れ は ダ ミ ー の コ メ ン ト 欄 で す 。 本 物 の コ メ ン ト 欄 は 右 下 の 「 コ メ ン ト 」 を ク リ ッ ク し て 一 番 下 に あ り ま す 。

名前:
メールアドレス:
URL:
コメント:

UNIQLO のTwitter 連動イベントは危険?2010年05月27日 00時00分01秒

Windows 2000関係の情報満載でよく参照させて戴いている黒翼猫のコンピュータ日記 2nd Editionで、危険?!UNIQLO のTwitter 連動イベントという記事が挙がっている。対策されないままイベントが継続されているようなので紹介することにする。

・5/26 15:00の時点で個人情報が流出したわけではない

・非常にまずいPHPの実装をしたので、S2Factory内に悪意のある人がいれば、簡単にIDとパスワードを取得できる

・もしフォームの内容を記録していれば、S2Factoryへ外部からのハッキングでIDとパスワードが取得される可能性がある

・従来(TwitPicやゲームのように)のTwitter のIDとPasswordを使うサイトと違って、*3BASIC認証/OAuthすら経由せず、S2Factoryのサイトへ*4生のIDとパスワードを送ってから処理してるのが問題

*3 BASIC認証/OAuth と 生パスワードの違い について、OAuthで承認すると、相手はTwitterユーザーがログインして出来ることが全て出来るようになります。パスワードを変えても、権限は変わりませんが、後で取り消すことができます。 生のパスワードがもれた場合、そのパスワードで他のサービスのパスワードも類推することが出来るかもしれませんが相手が勝手にログインしてパスワードを変更する前に変えてしまえば大丈夫だと言うのが違いますね。

*4 通常、パスワードやIDを送信するサイトはURLの頭に、httpsが付き、データが暗号化されて送信されています。だから、目的のホスト以外では復号することはできないので、心配ありません。しかし、http の場合 生でIDとパスワードを送信しているので、例えば、会社から送信した場合、以下の可能性があります。
・社内のネットワーク管理者にパスワードとIDが丸見えになる。
・社内のネットワークログにTwitter ID/Password が保存される。
・途中経路のプロクシやプロバイダなどにID/Passwordがもれる。
・S2 Factoryのターゲットのサーバ以外の管理サーバーのログにIDとPasswordが保存される。

初心者にも分かり易く書かれているので、是非リンク先のページに当たって欲しい。

これに対して、ユニクロのサイトでは、

2010年05月26日

UNIQLO LUCKY LINEに関するお知らせ

平素はユニクロをご愛顧いただき誠にありがとうございます。

5月24日よりご提供させていただいているUNIQLO LUCKY LINEに関しまして、当コンテンツが皆さまのTwitterパスワードを保存している、また、そのパスワードが漏洩している、という情報がインターネット上に流れておりますが、そのような事実はございません。

当コンテンツでは、皆さまのTwitterアカウントと通信・連携するためにパスワードを入力していただきますが、このパスワードはTwitterと通信される際のみ利用され、当コンテンツ上のデータベースに保存を一切行っておりません。

また、パスワードが載っているテキストファイルが公開されているとの情報がインターネット上に流れておりますが、UNIQLO LUCKY LINE上の行列を表示するための公開情報(コンテンツ上に表示されるTwitter ID・名前・アイコン画像パス・ツイート文言・アバターの服装データ・ツイート日時・行列参加日時・行列番号)以外公開されていません。

みなさまに安心してご利用いただくために、さらに徹底してコンテンツ運営してまいります。

UNIQLO LUCKY LINEに関するお知らせ

と言っている。

全然指摘の意味が分かっていないような。しかも改善する意思がこの文書からは読み取れない。少なくともSSLに対応するまで一旦UNIQLO LUCKY LINEを停止すべきだと思うけどなぁ。せっかくKodakとGR DIGITALのTシャツの件でユニクロにちょっと親近感を持ったけど、この会社は駄目だな。関わらないようにしよう。

UNIQLO LUCKY LINEに参加される方は、黒翼猫さんの注意書きをよく読まれて、捨てアカウントを作ってアクセスするか、既に参加されている方は類推できないパスワードに変更すべきだと思う。

【関連追記:2010年5月28日】
ユニクロのTwitter連動キャンペーンサイトで脆弱性騒ぎ発生(slashdot.jp)
【関連追記ここまで】


この件とは全く関係ないが、私は当面Twitterをやるつもりはない。やり出したら時間が無くなってしまうように思うし、このBlogが続けられなくなりそうだから。

コメントをどうぞ(だみー)

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できますなぁんてね(笑)。こ れ は ダ ミ ー の コ メ ン ト 欄 で す 。 本 物 の コ メ ン ト 欄 は 右 下 の 「 コ メ ン ト 」 を ク リ ッ ク し て 一 番 下 に あ り ま す 。

名前:
メールアドレス:
URL:
コメント:

Google
WWW を検索 haniwa.asablo.jp を検索
asahi-net.or.jp/~sp5j-hys/ を検索
※ブラウザで「保護されていない接続」「安全ではありません」などの表示が出る場合はSSL対応のhttps://haniwa.asablo.jp/blog/の方にアクセスしてください。お気に入り・ブックマークもSSL対応の方に変更をお願いします。(2021/02/23)