YANO's digital garage

左が特定電気用品用、右がそれ以外の電気用品用PSEマーク

この4月から「電気用品安全法」が本格施行される為に、PSEマークの無い古いシンセサイザーやアンプ、レコードプレーヤー等は中古品を含めて販売できなくなるそうだ。

そういうわけで、HARD OFFやソフマップでは対象商品を売り尽くすべくセールを始めているらしいので、買うなら今が狙い目だ。

しかしITmediaの記事に因ると「電気安全法は1962年に制定された『電気用品取締法』を改正した法律だが、両法の安全基準はそれほど変わっていない」と言う。…中古でなく新製品を売りたいメーカーの思惑がないだろうか？

もう1件のITmediaの記事。マンガをスキャニングしてサイトで公開してた輩が逮捕されるという構図には今さら驚く要素なんてこれっぽちも無いが、東京都大田区と千葉県市川市の容疑者を逮捕したのが「福岡県警生活安全総務課と甘木署」というとこに驚いた。甘木署がサイバーパトロールしてるとは思いもしなかったな。

話は変って昨日書いたフィッシング手法だが、さっそく“本物”のSSL証明書を持つフィッシング・サイトが現れた模様。もはや「ブラウザに表示される錠マークだけでは“本物”かどうかは判断できない」という事を心に留めておかなければならない。

明日15日はWindows Updateの日です。可及的速やかにWindows Updateしましょう。

【参照】
●ITmedia http://www.itmedia.co.jp/
┣「名機」が販売禁止に　4月に迫る「電気用品安全法」 2006年2月14日
┗漫画数万冊？違法ネット公開「464.jp」運営者ら逮捕 2006年2月14日
●HARD OFF http://www.hardoff.co.jp/
┗「電気用品安全法」に伴う買い取り基準の一部変更のお知らせ
●(社)コンピュータソフトウェア著作権協会 http://www2.accsjp.or.jp/
┗ネットでコミックを無断送信、古本売買サイト運営者ら3人逮捕 2006年2月14日
●日経ITPro http://itpro.nikkeibp.co.jp/
┣「正規の証明書を持っているサイトも信用するな」，フィッシング研究者が警告 2006年2月13日
┗“本物”のSSL証明書を持つフィッシング・サイト出現 2006年2月14日
★星澤裕二のSecurity Watch http://itpro.nikkeibp.co.jp/watcher/hoshizawa/

これまでは「信頼された認証局から発行されたサーバー証明書を備えているサイトは信頼に足るサイトである」と考えて良かったのだが、これからはそうも言えなくなってきたという話だ。

そもそもが「企業の身元を証明しない限り正規のサーバー証明書を取得する事はできない」という前提から、犯罪者がわざわざ身元を明かすリスクを犯してまでサーバ証明書を取得する事はあり得ないと考えるのが定説だったのだが、最近は電子メールのやり取りだけでサーバー証明書を取得できるサービスが登場しているらしい。

確かに言われてみればQuickSSL™とかは「オンライン確認で24時間発行」を謳っているなぁ。というわけで、先の前提がすでに崩壊しつつあるというのが現実なんだそうだ。

もちろん、だからと言って犯罪者が visa.com や visa.co.jp のサーバ証明書を取得する事はできないので、SSLサーバー証明書という仕組みそのものが崩壊するわけではない。visa-japan.com や visa-nippon.com というように類似ドメインを取得してサーバ証明書を備える事によって、それらが「いかにもvisaの日本法人のサイト」であるかのように思わせる事ができるという事だ。

企業側で考えうる対策としては、正規のサイトのドメイン名(URL)を憶えやすい一つに集約し、すべてのコンテンツをそのドメイン配下に束ねる事が望ましい。例えば、メインサイトが abc-ginko.co.jp で、オンラインバンキングが abc-direct.co.jp と分けているパターンは珍しくないが、abc-bank.com という偽装サイトに対するユーザーの警戒心を悪戯に下げてしまう恐れがある。全てのコンテンツを abc-ginko.co.jp に集約する事で、abc-ginko.co.jp 以外に飛ばされた時は偽装サイトである事を暗示させ、ユーザーを無用なリスクから守るべきだ。

このあたりは(旧)西日本銀行のオンラインバンキングが、アウトソース先である「日立インターネットバンキングセンタ」のURL ib-center.gr.jp になっているのがいい例だ。業界人としてアウトソーシングを否定するつもりは毛頭無い(笑)し、サーバー証明書から当該サイトが「日立なんちゃら」である事は信頼してよいと思うが、それ以前に(旧)西日本銀行と日立インターネットバンキングセンタの業務依託契約について何も知らされない状態で、「日立なんちゃら」の制服・バッチを着用した職員が「銀行でござい～、集金に参りました～」と言ってきてもいいのか？という事だ。制服を着た行員や契約社員でもアテにならんっちゃそれまでだが、見知らぬ人に大事なお金を預ける勇気は無い。

数年前にメールしたんだけど、こっちから催促するまで一月以上も無しのつぶて。結局「真摯に検討致します」という回答通り(笑)全く理解していただけなかったようなので、預金を全て引き揚げて口座を解約しちゃってたりするのだが。

【参照】
●日経ITPro http://itpro.nikkeibp.co.jp/
┗「正規の証明書を持っているサイトも信用するな」，フィッシング研究者が警告 2006年2月13日
★星澤裕二のSecurity Watch http://itpro.nikkeibp.co.jp/watcher/hoshizawa/
●シマンテック セキュリティスクエア https://j-square.symantec.com/
┗ドクター星澤のセキュリティ基礎講座 https://j-square.symantec.com/useful/doctor.html

久しぶりに気持ちの良い朝日に起された日曜日。だが、枕元の時計に目をやるとなんと11時過ぎ。「何てこったい(;_;)」と頭を抱えつつ、居間へ移動してTVを点けたら『サンデーモーニング』をやっている！？。画面隅の時刻表示を見るとまだ9時過ぎだ。いや、洗濯を済ませていない身の上では9時でも充分遅刻なのだが、目の前に拡がる空の青さに勇気を貰い、気を取り直して出動モード。慌てて洗濯機を回し始める。

というわけで10時前にCB400SF覚醒。前回の火入れからかれこれ一月近くになるが、チョークを引いてスターター2発で始動。身仕度を整えるよりも早く回転が上がり、ライダーを慌てさせるほどご機嫌は良い。胸ポケットにお馴染みサムスン YP-U1を忍ばせて、10時前にスタート。福岡市内の気温は実測10℃前後だが、冬装備を着込んで軽く動いただけでちょっと汗ばむような陽気は久しぶりだ。

南小国町瀬の本高原にて

本日は『日曜日よりの使者』byThe HIGH-LOWSで「シャララー♪シャララーラ♪」なスタート。いつものようにR3を軽やかに南下した後、針摺から県道112号線にスイッチ。最速ルート2006年版を気持ち良く流す。県道77号線から甘木朝倉バイパスは『星空の片隅で』byMISIAで快調。土手ロードは『キラキラ』by小田和正でペースアップ♪。

最速ペースで11時15分頃に日田一品街を素通り。XLRならファームロードもありだが、今日はCB400SFで気持ち良く走るのがテーマなので、無難なクラシカルルートのR212へ。

概ね実測10℃前後で推移してきた気温も、少しずつ下がってきているものの、陽射しのおかげで寒さを感じる程では無い。それ以上に時折吹く強風が思いの外冷たく、革パンの裾から冬将軍の手が忍び込んでくる。いや～ん。

松原ダムから杖立を周る超メジャールートでR442へ繋ぐ。ポカポカ陽気に気を良くして快調に走っていたのだが、黒川温泉の気温表示はなんと3℃でビックリ。確かにバックに佇む涌蓋山の稜線は明らかに白く輝いている。寒そ～。

地鶏丼＠山水亭

瀬の本を右ターン。やまなみハイウェイから県道40号線へ。ここまで路肩も含めて雪は皆無。先週は寒かった上に何度か降ったような印象だったので用心したのだが、意外と大した事無かったようだ。

2時間半を切るコースレコードで12時15分に山水亭着。今日のYANO's Recommendは「地鶏丼」\840。挑戦的と言っても過言ではないほど歯の進入を拒絶する歯応えだが、一線を越えるとあっさり噛み切れる柔らかさを兼ね備えた食感が地鶏の真骨頂。しゃきしゃきモヤシと甘辛いタレも相まって、朝から何も口にしていない超腹ぺこライダーもガッツリ満足の逸品だ。

満腹ライダーのNextチェックポイントはご想像のとおりどこでもかふぇTONCHAN。もうヒゴタイ公園経由も行けそうな気配なので、タイトなワインディングをグリグリ上って開けた高原地帯へ。こないだ膝あたりまで残雪があった場所は少しだけ雪が残っていたものの、難無くヒゴタイ公園を周って久住高原へ。

今日は冬限定ブレンド『彩雲の願い』\350を所望。風は強く冷たかったf(^^;;けれど、樹氷が輝く久住山と青空のコントラストが実に見事であった。

耕きちの湯にて

13時半にリスタート。麓から見ててもあんまり樹氷がキレイかったんで牧ノ戸峠まで観に行こうかとも思ったけれど、久しぶりに…つか、今年初めての耕きちの湯でひとっ風呂\400。湯冷めしても難なので、早めに上がって14時40分に帰投。

帰り道はファームロードも考えたものの、やはり冷たい風に煽られるのはよろしくないので、大人しく来た道を真っ直ぐ戻る事に。さほどトロいクルマに邪魔される事もなく松原ダムルートを快適なペースを維持して下る。県道112号線だけは混んでいたものの、難無くホームコースのR3へスイッチし、充分陽も高い17時前に無事帰着。

あまりの快調さに調子に乗って給油を忘れてしまったが、今日も266kmとだいぶ短めの、快速ツーリングだった。冬もまたよし。

今日こそは、と目覚めた時には既に9時半。「なんでこんなに暗いの？」と思ったら窓の外は雨…。「天気予報またハズレかよ！」と愚痴りつつTVを点けたら、ちょうどトリノオリンピック開会式をやってたので見てしまった。

Googleも五輪記念ロゴ

取り敢えず雨は上がったので、汚れたままのXLRは洗ったものの、クルマでも出掛けるキッカケを失ってしまったちょっとブルーな土曜日。

5大会連続で代表に選出されたものの出場が危ぶまれていたジャンプの原田雅彦は、昨日行われたノーマルヒル最後の公式練習で100mを越える大ジャンプを揃えて、4人目として出場が決定した。

今日は予選2番手から決勝の桧舞台を目指すわけだが、今季はＷ杯への出場機会すら無かったにも関わらずここに来て調整を間に合わせた大ベテランの集中力には俄然期待したい。運も実力のうちだ。

ノルディックスキー複合の高橋大斗にも期待しているのだが、腰に違和感を訴えているのが不安材料。一時は荻原兄弟の活躍で日本の御家芸とも言われた種目だけに、復権を期待したい。

【参照】
●共同通信社 http://www.kyodo.co.jp/
┗トリノ冬季五輪特集 http://topics.kyodo.co.jp/torino/

7日のITmediaの記事によると、Yahoo！オークションに似せたフィッシングサイトを使って他人のIDとパスワードを不正に入手し、ネットオークションに出品されていた旅行券など約2万円相当を落札し騙し取った容疑者が逮捕されたそうだ。

去年の6月にも似たような事件を摘発したじゃん？と思ったのだが、こちらは「メールを盗み見た」だけで詐欺行為が無かったというだけの事か。いずれにせよフィッシングサイトには引っかからないように用心しなければならない。

そう言えば、2005年4月28日に発足したフィッシング詐欺対策協議会だが、内容的には米APWGのアドバイザリを無知な翻訳者かショボい機械翻訳エンジンが和訳して転載しているだけのお寒い状況らしい。高木センセの日記曰く「部屋だけ作って中には誰もいない」というのはウマい表現。やはりお役所仕事健在か。

話は変ってITmedia +Dの今日から始めるデジカメ撮影術に第41回が寄稿されている。今回のテーマは「愛車」。普段は頭で考えず感覚的に撮っているものの、こうやって整理して書かれると「あ～そうだよね」と思いながら再確認できる。流し撮りの方法は簡単に書いてあるが、理屈はまさに書いてある通り簡単だ。あとは「きちんとフレームの中央で捕える」とか「しっかり脇を締めて縦ブレしない」という基本的な撮影姿勢さえしっかりしていれば、確率3割くらいでキレイに撮れるはずだ。ただタイミングだけは何度も繰り返し撮って練習するしかないんだけど。

【参照】
●ITmedia http://www.itmedia.co.jp/
┣フィッシングを初摘発　Yahoo！に似せたサイト構築の男 2005年6月13日
┣フィッシング詐欺を全国初摘発 2006年2月7日
┗下着通販のピーチ・ジョン、携帯サイトで他人の注文履歴が閲覧できる事故 2006年2月10日
●＠IT http://www.atmarkit.co.jp/
┗【特報】下着販売ピーチ・ジョンで情報漏えい、他人の注文履歴が表示 2006年2月11日
●高木浩光＠自宅の日記 http://takagi-hiromitsu.jp/diary/
┣フィッシング詐欺対策協議会が、VISAの信用を貶める誤報を誘発 2006年2月9日
┣「ファーミング」さえ理解していないフィッシング詐欺対策協議会 2006年2月10日
┗オレオレ証明書で本物だと太鼓判を押すフィッシング詐欺対策協議会 2006年2月10日
●経済産業省 http://www.meti.go.jp/
┣フィッシング対策協議会の設立について 2005年2月4日
┗「フィッシング対策協議会」設立総会について 2005年4月28日
●フィッシング対策協議会 http://www.antiphishing.jp/
●フィッシング詐欺サイト情報 http://www.rbl.jp/phishing/

●ITmedia +D http://plusd.itmedia.co.jp/
★今日から始めるデジカメ撮影術：http://plusd.itmedia.co.jp/lifestyle/features/satuei/
┗第41回　愛車とデジカメの関係 2006年2月9日