[News] 丸紅インフォテックのネットショップに不正アクセス、顧客情報漏洩の痕跡

2007年10月12日 by · コメント(1)
カテゴリ: NEWS 

 PC関連商品の卸などをしている商社のショッピングサイトでクレジットカード情報を含めた顧客情報の漏えいとな。

丸紅インフォテックは12日、同社が運営するショッピングサイト「@SOLA ショップ」の顧客データに外部から不正アクセスがあり、個人情報の一部が漏洩した恐れが高いと発表した。漏洩件数など詳細は現時点では不明だが、同サイトを臨時休業した9月21日時点での@SOLA ショップの会員数は13,670人に上る。

丸紅インフォテックのネットショップに不正アクセス、顧客情報漏洩の痕跡 – INTERNET Watch

 

 その昔インターネットショップでカード決済を導入したことがあったんだけど、クレジットカードの情報は顧客情報と分離して管理してたもんだが、最近の管理はいい加減なもんじゃなぁ…

 丸紅と言えば9割引きパソコンを販売したことでおなじみの所ですが、さて今回はどう落とし前をつける事やら。

 とりあえずトランスコスモスには気をつけよう!

[管理のこと] ケータイサイトをGoogle AdSenseに対応

2007年10月12日 by · コメント(3)
カテゴリ: 管理のこと 

 先日開始された携帯サイト向けのGoogle AdSenseですが、PC向けサイトのようにJava Scriptが使えないため、PHPやらCGIやらの手を借りなければいけないということです。

 とりあえず適当にGoogle AdSenseが吐き出したコードをmt4i.cgiにコピペしてこねくり回していたんですが、一応動きはするものの、処理が美しくないためうろうろ悩んでいたところ、作者様のブログに「Google様が吐き出したコードを改変するのは違反に当たる」との記述と、それに対応する賢い方法が書かれていたので、うちでも外部ファイルを実行させて変数に入れるようにしました。

 この方法は外部プロセスを走らせるので、処理に時間が若干かかるような気もするんですが、それまでのコードはmt4i.cgiの先頭にGoogleのコードを追加して必要のないimageとかの処理でも実行させていたのに比べれば遥かにマシでしょうw

 とりあえず、mt4i.cgiの「sub htmlout 」に処理を追加してヘッダを作っているところに仕込みました(赤が追加部分)。

===== 前略 =====
    # HTMLヘッダ/フッタ定義
    my $adsense = qx/perl adsense.pl/;

    $data = “<!DOCTYPE HTML PUBLIC \”-//W3C//DTD Compact HTML 1.0 Draft//EN\”><html><head><meta name=\”CHTML\” HTTP-EQUIV=\”content-type\” CONTENT=\”text/html; charset=Shift_JIS\”><meta http-equiv=\”Pragma\” content=\”no-cache\”><meta http-equiv=\”Cache-Control\” content=\”no-cache\”><meta http-equiv=\”Cache-Control\” content=\”max-age=0\”><title>$hd_blog_name mobile ver.</title></head><body bgcolor=\”$cfg{BgColor}\” text=\”$cfg{TxtColor}\” link=\”$cfg{LnkColor}\” alink=\”$cfg{AlnkColor}\” vlink=\”$cfg{VlnkColor}\”>” . $adsense . $data;
===== 後略 =====

 ですが、一部ページでしか表示されません。

 どうやらmt4i 3.0βからエントリーの一覧やエントリーの詳細などはテンプレートを使用するようになっているようで、この方法では対応できません。なので、とりあえずindex.tmplを見てましょう。

<!DOCTYPE HTML PUBLIC “-//W3C//DTD Compact HTML 1.0 Draft//EN”>
<html>
<head>
    <meta name=”CHTML” HTTP-EQUIV=”content-type” CONTENT=”text/html; charset=Shift_JIS”>
    <meta http-equiv=”Pragma” content=”no-cache”><meta http-equiv=”Cache-Control” content=”no-cache”>
    <meta http-equiv=”Cache-Control” content=”max-age=0″>
    <title>
        <TMPL_VAR NAME=”BLOG_TITLE”> mobile ver.
    </title>
</head>
<body bgcolor=”#FFFFFF” text=”#000000″ link=”#0000FF” alink=”#FF0000″ vlink=”#800080″>
<TMPL_VAR NAME=”ADSENSE”>
    <h1 align=”center”>
===== 後略 =====

 赤が追加した部分です。各テンプレートの同様の場所に赤字の部分を追加して、mt4i.cgiに戻る。

 テンプレートの処理をしているところはどこだろうと探してみたら「sub _tmpl_common」あたりが臭いので、

===== 前略 =====
    # Version No.
    if ($tmpl->query(name => ‘VERSION’) eq ‘VAR’) {
        $tmpl->param(VERSION => encode(“shiftjis”,decode(“euc-jp”,$version)));
    }

    # Google Ads
    if ($tmpl->query(name => ‘ADSENSE’) eq ‘VAR’) {
     my $adsense = qx/perl adsense.pl/;
         $tmpl->param(ADSENSE => encode(“shiftjis”,decode(“euc-jp”,$adsense)));
    }
===== 後略 =====

 ごっそり追加したところなんとか表示されるようになりましたとさ。おかげさまでずいぶんすっきりと書けました。そうそう、Googleのはeuc-jpでコードを取得してます。

 これが正しいかどうかなんて動けばOK主義の当方にはわかりかねますのであしからずw 3.0β3にて作者様が対応してくださるそうなので、出たら速効上書きだ!!!!

もっと読む

[Software] IE7導入のWindows XPなどで外部からコードを実行される脆弱性

2007年10月12日 by · コメントを残す
カテゴリ: Software 

 あら怖い。でも今回はVistaのIE7は関係ないそうです。

 マイクロソフトは11日、Internet Explorer 7(IE7)がインストールされたWindows XPおよびWindows Server 2003において、外部からコードが実行される脆弱性があることを明らかにした。特別に細工の施されたURIまたはURLをクリックするだけで、攻撃者に脆弱性を悪用される恐れがあるという。

IE7導入のWindows XPなどで外部からコードを実行される脆弱性 – INTERNET Watch

 

 そのうち毎月のセキュリティーアップデートでパッチが配布されるんでしょうが、それまでは?

 マイクロソフトでは、信頼されないリンクやWebサイトにアクセスしないことを対応策として推奨。

 

 ははは、こやつめ。

[Bluetooth] ソニー、ワンセグ音声に対応したBluetoothヘッドセット

2007年10月12日 by · コメントを残す
カテゴリ: Bluetooth 

 1年前ぐらいに発売になっていたモデルをSCMS-Tに対応させただけっぽい感じ?

 ソニーは、Bluetoothヘッドセット2モデルを10月21日に発売する。価格はオープンプライスで、店頭予想価格は、耳掛け型の「DR-BT30QA」が13,000円前後、ネックストラップ型「DR-BT25NX」が1万円前後の見込み。両モデルとも、ブラック(B)とホワイト(W)を用意する。

ソニー、ワンセグ音声に対応したBluetoothヘッドセット – AV Watch

 

 SCMS-Tに対応したので、ワンセグ携帯からワンセグの音声も飛ばせるようになりますよと。

 ここらへんがSCMS-Tに対応していない旧モデル

SONY ワイヤレスステレオヘッドセット ブラック DR-BT20NX B
SONY ワイヤレスステレオヘッドセット ホワイト DR-BT20NX W
SONY ワイヤレスステレオヘッドセット ブラック DR-BT30Q B
SONY ワイヤレスステレオヘッドセット ホワイト DR-BT30Q W

 新モデルも値段があまり変わらないようなので、購入を考えてる方はあとちょっと待った方が良さそう。

 ちなみに、ソニー ワイヤレスステレオヘッドセット ブラック DR-BT21G B等の今年発売されたモデルは初めからSCMS-Tに対応してるので、ワンセグ携帯からでも東芝スタックでSCMS-T縛りがある場合でも問題なしです。

[管理のこと] ケータイサイトはじめました

2007年10月12日 by · コメント(1)
カテゴリ: 管理のこと 

 太鉄さんが作成されてるMT4iというプログラムを利用させてもらい、ここを携帯でも見れるようにしました。

 URLは http://8796.jp/i/ です。右にあるサイドバーにQRコード等を張り付けておいたのでそこからでも飛べます。

 

 こんな感じで見えます。
P1060051 

 管理用にも便利にできているので素敵。まだ使い始めたばかりなのでぼちぼち弄っていきます。