ZAPAブログ2.0

さくらインターネットの社長さんにお会いしてきました。


（おみやげは、さくらインターネット株式会社のオリジナル専鯖手ぬぐい）

今年の8月、AMNの方からさくらのマネージドサーバ Core 2 Duoプランを体験してみないかと言われて、新宿にあるさくらインターネット株式会社に行ってきました。

さくらインターネットと言えば、個人的に昔からずっと借りているサーバ会社でもあり、この[Z]ZAPAブロ～グ2.0もさくらインターネットのサーバで運用されている、なじみの深い会社です。

さくらインターネットは創業の1996年以来、急成長で伸びてきた会社。その会社の社長は、相当なやり手の営業マンみたいな人かと思っていました。怖い人だったらどうしようかと、少し身構えていました。

さくらインターネットのある住友不動産西新宿ビル33Fの一室で待っていると、田中邦裕社長が入ってきました。

「あれっ？」と思いました。

入ってきた瞬間、想像していたイメージとは違うことに気付きました。やり手の営業マンというよりは、なんというか研究者っぽいというか、理系というか…「高専生っぽい？」と思ってしまいました。一言あいさつしたくらいで、勝手に高専生っぽいオーラだと感じてしまった自分に、自分自身で偏見がひどいなぁ、なんて思いながら、さくらインターネットの話を社長から直接いろいろ聞いてきました。

シグマの超望遠レンズAPO 50-500mm F4.5-6.3 DG OS HSMレビューの「レビューその1-外観編-」、「レビューその2-画質チェック！-」、「レビューその3-近接撮影編-」、「レビューその4-焦点距離別遠景画質-」に続き、第5回目はAF性能やその他使い勝手のレビューです。

このレビューはWillVii株式会社が運営する国内最大級家電・ゲームレビューサイト「 みんぽす」から商品を無償でお借りして掲載しています。本レビュー掲載によるブロガーへの報酬の支払いは一切ありません。レビューの内容につきましてはみんぽすやメーカーからの関与なく完全に中立な立場で書いています。（唯一事実誤認があった場合のみ修正を行います）商品無償貸し出しサービス「モノフェローズ」に関する詳細はこちら。

AF性能

このレンズのAFは、HSM搭載であり、静かでそして高速です。一番驚いたのは、AFの迷いが少なく正確なこと。
例えば、金網越しの撮影では、手前の網にピントが合ってしまったり、奥にいる動物にピントが合わせにくかったりするものです。
ところが、このレンズでは下の写真のように網の向こうにいる動物に一発でピントが合いました。
望遠端の500mmでありながら、正確に高速にAFでピントが合い、AF性能は非常に満足度が高い結果となりました。

焦点距離: 500mm , F値: F/6.3 , シャッタースピード: 1/160秒 , ISO感度: ISO 800

夢を見る株式会社にて、短縮URL作成＆ワンクッションページ表示サイト「tobeto.be」をリリースしました。



プレスリリースはこちらになります。

• 夢を見る株式会社が短縮URL作成＆ワンクッションページ表示サイト 「tobeto.be」をリリース

ZAPAが代表を務める夢を見る株式会社の社長ブログを始めました。


これから夢を見る株式会社ではサービスをいくつかリリースしていくこともあり、社長ブログを始めてみることにしました。
新しいサービスのこととか、会社のこととか、いろいろと不定期に更新していこうと思っています。
もし良ければ、お気に入りやRSSリーダーにでも登録しておいてください。

• 夢を見る株式会社:社長ブログ:TOP

「ヤマト運輸の対応が素晴らしかった」は、ヤマト運輸が自らのミスを認め誠実に発表したことが素晴らしいと感じて書いたものです。その記事を読んで、「それくらい当たり前のこと」と発言している人もいましたので、このブログで取り上げた脆弱性対策関連の記事をまとめておきます。


吉本興業の場合

• 吉本興業の個人情報がだだ漏れだった件について
• 吉本の個人情報流出は、「外部から侵入された」わけではない

自分で公開ディレクトリに個人情報を置いておいて、「外部から侵入された」としています。


アメブロの場合

• アメブロからのお年玉は、なんと芸能人のパスワード！
• アメブロお年玉パスワード事件について
• アメブロお年玉パスワード事件で、元ホリプロ社員が逮捕！

エクセルファイルに芸能人のパスワードを平文で管理していたという驚愕の管理体制でした。


サイバーエージェントのノートン警察の場合

• サイバーエージェントのノートン警察がトロイの木馬に感染？

不正アクセスにより改ざんされたことを強調し、自分たちが被害者であることを強調していました。


Amebaなうやセブンネットショッピングの場合

• プロの脆弱性対策

発表内容を読んでも何が起きたのかよくわからない公表の仕方です。Webの世界では本当にこういう手法がよくとられています。こういう発表の仕方は「隠す気」MAXですので、会社の信頼度は下げた方が良いと思います。


やずやの場合

• やずやも、プロの脆弱性対策
• なぜやずやはYouTubeに動画をアップロードさせたのか

自分が被害者であることを強調し、さらには「学生だから仕方ない」という同情を誘う文章になっていました。


吉野家の場合

• 吉野家の対応は一味違う

吉野家は潔いです。ちょっと上から目線な気がしますけどね。


サウンドハウスの場合

• 鹿せんべい　ありがとう

し、鹿せんべい？

「フィリップス　ソニッケアー」のプロモーションに参加しました。今回使ってみたのは、PHILIPSの音波式電動歯ブラシ「sonicare EasyClean」です。独自特許のソニックテクノロジーが歯間部や歯ぐきの境目に液体流動を起こし、歯垢を除去してくれるそうです。



今まで音波歯ブラシというと、Panasonic（旧national）のDoltzを使っていたことがありました。
ドルツを使うと、普通に手で磨くよりも良く磨けている気はしたのですが、歯ブラシ自体が重いのと、充電が切れたときに充電し直すのが面倒になってしまって、結局最近はずっと普通の歯ブラシを使っていました。

ということで、久しぶりの音波式電動歯ブラシの体験レビューです。

昨日の「クロネコヤマトの情報流出の件と読売新聞記事」の当事者ブログコメント欄において、直接ヤマト運輸に報告しなかったことが叩かれたりしています。

• Moba Photo Life!!: YOMIURI ONLINEに掲載された「iPhoneで人の情報丸見え」記事について、当事者から。

この問題を発見したMobaさんの取った行動は、

クロネコヤマトの個人情報が丸見えになることを発見
↓
どこに連絡したらよいかわからない
↓
そうだ、セキュリティ研究者に相談してみよう！

だったわけで、どうしてコメント欄で叩かれているのかがわかりません。サービス提供元に直接連絡しても、場合によってはうまく取り扱ってもらえないこともあったりします。とりあえずセキュリティ研究者に相談して、どういう行動を取るのか考えてみるのは悪くない行動だと思います。


さて、今回の件ではセキュリティ研究者の高木浩光先生に相談したとのことです。高木浩光先生と言えば、ファイル共有ソフトWinnyの問題にも取り組んでいて、Winnyサイトブラウザ "Nyzilla"を開発したことでも知られています。

このNyzillaのダウンロードページにアクセスすると…



「セキュリティ研究者」というイメージとは少し離れた感じの、ツンデレっぽい女の子が表示されます。Nyzillaが公開された去年の12月24日には、このキャラクターにビックリした人もたくさんいました（自分もビックリしました）。

それで、なぜWinnyサイトブラウザ "Nyzilla"のキャラクターがあの女の子になったのかというと…

実は、高木浩光先生が「ツンデレサーチ！ (ツンデレ型検索エンジン)」に影響を受けたからなのです。

アニメ化の決まった「もし高校野球の女子マネージャーがドラッカーの『マネジメント』を読んだら」。




これに似た感じの本が多数出版されているということで話題になっています。



・もし無機物が人間になって恋をしたら
・もし、かけだしカウンセラーが経営コンサルタントになったら
・もしリアルパンクロッカーが仏門に入ったら
・金欠の高校生がバフェットから「お金持ちになる方法」を学んだら

クロネコヤマトモバイルサイトで情報流出があり読売新聞で取り上げたられた件に関し、早速ヤマト運輸で対応が取られ、発表がありました。

• 携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について｜ヤマト運輸

この対応の素晴らしさは、タイトルでわかります。「脆弱性への対応」と書かれていて、ヤマト運輸のシステム側に不具合があったことを自ら認めて発表しています。

自らのミスを被害者に見せかける「プロの脆弱性対策」を使うのであれば、ここは「スマートフォンのアプリを利用したなりすましによる不正ログインについて」などと発表してもおかしくありません。

今回の件は読売新聞でも「ｉＰｈｏｎｅで人の情報丸見え…閲覧ソフト原因」と報道されているわけで、閲覧ソフトに責任転嫁するのは簡単な状況でした。それでもヤマト運輸は自らシステムの「脆弱性」だと認め、どういう状況で発生したのかまで発表しました。

１．脆弱性の内容
　携帯版「クロネコメンバーズのWebサービス」のクイックログイン機能をご利用の場合、一部のスマートフォンから特定のアプリケーションを利用し、特定の操作を行うことで、ご本人とは別の方がログインできてしまうことが判明いたしました。

「プロの脆弱性対策」ではできる限り何が起こったのかをごまかし、「一部報道であったように…」などと濁すわけですが、何が起きたのかが明確です。

そして最後に、対応方法も明確でした。

３．対応方法
　（１） １０月１９日（火）よりクイックログイン機能を停止いたしました。
　（２） １０月２５日（月）よりクロネコＩＤの入力のみを省略し、パスワードは入力していただくよう修正して、クイックログイン機能を再開いたしました。
　（３） 今後とも継続してシステム的な対応を行ってまいります。

2番の「クロネコＩＤの入力のみを省略し、パスワードは入力していただくよう修正」という方法は、他の似たような脆弱性を持ったシステムにも使える対応方法で、それを発表したことにも意味があります。


まとめると、ヤマト運輸では何がいけなかったのかを全て理解していて、その上でごまかすことなく全てを発表しました。Web上では被害者を装い、他人に責任転嫁しようとする会社が多い中、とても誠実な対応に感心しました。お客様に迅速に正しく荷物を配送する会社だけあって、不具合対応の発表も迅速かつ誠実に送られてきました。

ヤマト運輸の「クロネコヤマトモバイルサイト」で、個人情報が丸見えになってしまう事件がありました。iPhoneから「SBrowser - 3152 and Co. Ltd.」というiPhoneアプリ経由で「クロネコヤマトモバイルサイト」にアクセスした場合に、個人情報が丸見えになってしまったようです。

このアプリは、iPhoneからモバイルサイトを見るために、スマートフォンに携帯電話の識別番号（携帯ID）を付与してアクセスできるようにするアプリで、現在までに2万5千本売れているそうです。iTunesのページには「SBrowserはソフトバンク携帯をエミュレートするブラウザです。携帯サイトのテストにどうぞ。」と書かれています。

この事件は、このアプリを使って「クロネコヤマトモバイルサイト」にアクセスした場合に、「クイックログイン」というボタンが表示され、このボタンをクリックしたときに他人の情報が丸見えになってしまったということのようです。

こちらに当事者の方のブログがありました。

• Moba Photo Life!!: YOMIURI ONLINEに掲載された「iPhoneで人の情報丸見え」記事について、当事者から。

このブログを見る前に、すでに今朝の読売新聞でこの事件はチェック済みだったわけですが、読売新聞記者の方の発言に疑問を感じます。

今朝読んだ読売新聞の記事の見出しはこれです。

他人の情報　iPhoneで丸見え