cles::blog

ケイオプティコムの eo 光の DNS サーバが DDoS 攻撃を受けて、利用者のネットが繋がりづらくなっていたようなのでメモ。

プロバイダへの攻撃なので、DDoS 対象はルータなのかと思っていましたが、DNS のキャッシュサーバだったようですね。ちょっと知識があれば Google Public DNSあたりを使うという選択肢もあったのでしょうが、普通の人は「DNS サーバが使えない」＝「（名前解決できずに）ネットつながらない」なので、どうしようもない感じの人も多かったのだろうと思います。

• eoユーザーサポート｜障害情報｜詳細
• eo光で障害発生、どうやら3日連続DDos攻撃を受けている模様 - NAVER まとめ

現在はほぼ正常にもどっているみたいですね。

「eo光」のDNSサーバーがDDoS攻撃被害、ほぼ復旧するも正式発表はまだ -INTERNET Watch

株式会社ケイ・オプティコムの光ファイバーインターネット接続サービスにおいて、加入者向けDNSサーバーに対するDDoSとみられる攻撃が6月29日から断続的に続き、ウェブ閲覧やメール送受信に時間がかかる症状が発生した。技術的対応などを進めた結果、7月3日16時30分ごろの段階では正常な通信が可能となっているが、状況を見守る必要があるため、完全復旧を発表していないという。

先日、セブンイレブンに入ったらコカコーラ レモンが置いてあったので、思わず１本買ってしまいましたが、これセブンイレブン限定だったんですね。しばらくぶりだと思ったら９年ぶりなんですね。バニラやチェリーと違ってくどくないのでフレーバーコーラの中では一番好きです。

9年ぶり復活　「コカ・コーラ レモン」発売、セブン-イレブン限定 - ねとらぼ

コカ・コーラにレモンフレーバーのアクセントを加えた炭酸飲料。2005年以来の発売で、フレーバー付きコカ・コーラとしては「バニラ コカ・コーラ」「チェリー コカ・コーラ」に続く製品です。販売は在庫がなくなり次第終了となります。

先月 MS からアナウンスがあったとおり、Windows 8.1 を使っている人は Windows 8.1 Update にしておかないと今月から Windows Update が配信されません。

ところがこの Windows 8.1 Update はちょっと曲者で、自分の Windows 8.1 に Update がインストール済みかどうかの区別がつきづらいという大きな問題があります。普通 Windows のバージョンを確認しようという場合には、システムのプロパティを真っ先に確認する人が多いと思うのですが、残念ながら Update がインストールされていてもいなくても Windows 8.1 と表示されまます。右の画像は僕の PC で取ったスクリーンショットで、すでに Update がインストール済みですが、特にここには Update という文字は表示されていないことが分かります。

そういう話がちらほらでているのか、MSからインストール済みかどうかの識別方法が説明されています。

最新の Windows 8.1 Update をインストールする - Windows ヘルプ

更新プログラムが既にインストールされているかどうかを確認するには、スタート画面に移動します。スタート画面の上部にあるアカウント名の近くに検索ボタンが表示されていれば、既に更新プログラムがインストールされています。

具体的には下記の部分ですね。ここに虫眼鏡があるかどうかが、Update がインストール済みか否かを見分けるコツのようです。


次のバージョンアップからは SP のようにプロパティで確認できるようにして欲しいものです。

ウェブサーバを公開していると脆弱性のあるプログラムを探すようなアクセスがたくさん来ますが、最近は .ssh/ を探すようなアクセスがあるようなのでメモ。

.ssh等を探索するリクエスト - cNotes: Current Status Notes

wwwのルートディレクトリをユーザーホームディレクトリにしているサイトや、ホスティングサービスだと該当してしまうものがあるのかもしれません。
ログインに必要な情報の探索なのか、利用中の情報のパーミッションはちゃんと管理していても、バックアップファイルのパーミッションは甘いかもしれませんので注意。

もしやと思って、このサーバの6月分のアクセスログを解析してみたら確かにありますね。

ウェブサーバで公開しているディレクトリをホームディレクトリにしているようなユーザーがあれば運用を改めた方が良さそうです。

Google の SNS サービス Orkut が９月３０日にサービスを終了することをアナウンスしています。
Google+ に統合したものとばかり思っていたのですが、Orkutは統合されずに残っていたというのがちょっと意外です。

• Time to say goodbye to Orkut - Orkut Help
• Google初のSNS「Orkut」、9月30日にサービス終了 -INTERNET Watch
• Tchau Orkut - Orkut Blog
• Google、提供してきたソーシャルネットワークのOrkutを9月に停止予定 - TechCrunch

iOS の 7.1.2 アップデートが来ていたので更新しました。
修正点については下記にまとまっているようです。

• About the security content of iOS 7.1.2

Appleが「iOS 7.1.2」公開、深刻な脆弱性を多数修正 - ITmedia エンタープライズ

米Appleは6月30日（現地時間）、iOSの更新版となる「iOS 7.1.2」を公開した。任意のコード実行の脆弱性や、TLS接続時の情報流出につながる脆弱性など、深刻な問題が多数修正されている。

広告ネットワークの多くはクッキーを利用したユーザーの追跡を行うことにより、よりユーザーの興味や関心を引く広告を表示しようとします。

これは行動ターゲティングと呼ばれる手法で、これによって例えばどのサイトでも AdSense や楽天がおすすめしてくる内容が同じになるというちょっと気持ち悪い状況になることがあります。これらは技術的にはサードパーティ Cookie を用いて実現されています。現状でこのような手法は特に規制の対象となっていないためデフォルトで有効化されていますが、ほとんどの広告業者ではオプトアウト機能を用意しています。これについては以前に AdSense のインタレスト ベース広告のオプトアウト方法を紹介したことがありました。

問題は広告ネットワークは数多くあり、これらを一つ一つオプトアウトするのは骨が折れるということです。
ところが、今日、ひょんなことから DDAI という行動ターゲティングをまとめてオプトアウトするページを見つけたのでメモしておきます。

オプトアウト（オプトイン） | DDAI

本サイトでは、DDAIに参画している各企業のサービスのクッキー状態の確認、無効化（オプトアウト）を行うことができます。
オプトアウトをご希望の方は、下記の各サービスのクッキー状態を確認しチェックボックスよりオプトアウトの操作を行ってください。
サービス選択後、オプトアウト実行ボタンを押すと以降そのサービスでのクッキーが無効化されます。

それほど数は多くないですが、行動ターゲティングが嫌いな人はオプトアウトしておきましょう。

STAP 細胞問題で国内でも研究倫理という言葉を聞くことが多くなりましたが、アメリカでは米国科学アカデミー紀要 (Proc. of the National Academy of Sciences of the United States of America) に掲載された、Facebook のニュースフィードに関する論文が物議を醸しているようです。

問題になっているのは下記の論文で、Facebook はこの研究を行うために68万9003人の英語を話すユーザーのニュースフィードを操作し、ニュースフィードが感情に及ぼす影響を調べたとのこと。研究自体はとても興味深いものですが、問題は実験がユーザーに事前の断りなく行われたことです。Facebook としてはプライバシーポリシーには違反していないので問題ないという立場のようですが、ちょっと考えさせられますね。

• Experimental evidence of massive-scale emotional contagion through social networks

Facebook、ユーザー約70万人のニュースフィードを操作した実験結果論文を発表 - ITmedia ニュース

研究者らは、この実験はFacebookの「データの使用に関するポリシー」に準拠しているとしている。ユーザーはFacebookのアカウント作成時にポリシーを承認しており、このポリシーにはFacebookがユーザーデータを「トラブルシューティング、データ分析、テスト、調査、サービスの向上等の内部運用」の目的で使用することを認めているからだ。だが、被験者として抽出されたユーザーは、知らない間にアルゴリズムを操作され、（友達のプロフィールを見に行けば読めたとはいえ）見られるはずだった投稿を見落としていたことになる。

誰しも「これやったらおもしろそう！やってみたい！」という衝動にかられることはあります。研究者であればならなおさらのことです。
が、この事件は決して忘れてはいけないものもあるのだということを思い出させてくれます。

雨宿りのために立ち寄った品川のエキュートでカヌレを見つけてしまったので、思わず購入してしまいました。
今日、墓参りをした人は生前僕にカヌレをよく差し入れしてくれたのでした。

カヌレはフランス・ボルドー地方の菓子で、外側はカリカリ、なかはしっとりとした食感。
味はちょっと堅めのプリンのような感じのとっても美味しいお菓子です。

じつはもういくつかお目当ての場所はあったのですあ、アメッシュでゲリラ豪雨が近づいてきているのが分かったので、雨が降り出す前に早めに撤収。

品川についたら予想以上の雨でびっくりしました。撤収しておいて良かったです。