サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ドラクエ3
tariki-2.hatenadiary.org
パスワードの定期変更を未だに有効性が高いかのように吹聴する自称専門化がしぶとく生き残っているが,彼らの論が不誠実極まりないものばかりであるのは興味深い。 ごくまれにパスワードの定期変更が効果を持つケースがないわけではないが,彼らの論はその例外的なケースを一般化した,つまりは詭弁でしかない。 パスワードの定期的な変更が意味を持つ例 まず,パスワードの定期的な変更が効果を持つ例を挙げてみよう。 ・認証画面に頻繁にアクセスでき,かつ,認証している様子を見ることができる場合 これは簡単なケースだ。会社や学校でPCを利用する場面を想定すればいい。キー入力はほとんどの場合隣の席から見ることができるし,日常的にログイン操作をしている様子を見ることができる。離席時にちょこっと触ることも可能だ。 なにより,これらのケースでは(組織外部に情報漏えいが発生しない限り)アカウントが第三者に利用されている事実に気づ
ひさしぶりに書くので書式覚えてないかも。 最近は艦これとMinecraftにかまけてろくに行動していないので,ここいらでちょっとした考察をしてみたい。表題の通り,Tポイントカードは,利用者であるカード会員と,顧客である導入企業にとって安全なのか,また信頼して良いものなのかについて考えてみる。 Tポイントカードとは 一般的にTポイントカードとは,会員証でもあるTカードを商品購入時に呈示することで,利用者に対してポイントを還元し,そのポイントを融通することで,加盟企業間で顧客の誘導を行う,という理解がされているように思う。 実際にCCC会長はそのように発言しているし,利用者は多様な店舗で共通して獲得・利用できるポイントが得られるカードとして利用している。 また,CCCが提供していたセールスシートによれば,各企業が導入することで得られる集客メリットが挙げられており,おおよそ先の一般的な理解が得ら
しらべた。 まず利用許諾。情報の収集についてこんなことが書いてある。第6条(履歴の収集) 1.利用者は、当社が提供した本ツールバーをインストールした利用者端末による全てのWEB閲覧履歴(閲覧したURL、検索キーワード、ファイル名及びアクセス日時等の履歴情報をいい、以下「WEB閲覧履歴」といいます)が当社により取得されることをあらかじめ承諾するものとします。 1.当社は、前項に基づき取得した利用者のWEB閲覧履歴を蓄積し、?T会員規約に基づき当社が保有する利用者の購買履歴等の会員情報とWEB閲覧履歴を組み合わせて当社が利用者にとって有益であると判断する広告の表示並びに広告メール及びダイレクトメールの送付等を行うためのデータベースとして利用すること、?個人を特定できないマーケティング情報として加工し利用(第三者への譲渡を含む)することができるものとします。 1.本ツールバーには固有の利用番号が
一言で言うとCCCは違法。 「個人情報はもらうよ。もちろん返さない。あとお前らの情報は他所に売るけどこれは内緒にしておこう」 ってのがカルチュア・コンビニエンス・クラブのやりかた。対価の「ポイント」はCCCが出すものじゃない。お金払ってTポイントのシステムを借りているポイントプログラム参加企業がお客さんのためにと思って出している。CCCは自動的に集められる個人情報や詳細な購買履歴を転売する。転売することはTカードの利用者に知らされていない。 個人情報保護法では次のように定めがある。個人情報の保護に関する法律 (保有個人データに関する事項の公表等) 第二十四条 個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。 一 当該個人情報取扱事業者の氏名又は名称 二 すべての保有個人デー
朝日新聞で医薬品の購買履歴がCCCに説明なく送られているという記事が出ました。 これに関係して,CCCは個人情報の保護に関する法律に抵触している証拠を貼っておきます。 薬局関連では刑法の第百三十四条,第六十一条 ,第六十二条が関係します。 個人情報保護法では第二十四条が関係します。 *追記:担当者名を伏せ,その後のやりとりを追記しました。 まず,7月2日に問い合わせフォームから問い合わせを行いました。 その後のやりとりは以下の通り。 cs.tsutaya@ccc.co.jp cs.tsutaya@ccc.co.jp 7月4日 (13日前) To 自分 スギタニトモヒロ様 ご依頼をいただきました開示方法についてご連絡をさせていただきます。 弊社では、個人情報保護法に則り、開示には書面による申請を基本としており、 開示項目はT会員入会時にお預かりした登録個人情報(氏名・生年月日・性別・住所・電
かつて私も炎上型の指摘者だったことがある。高木氏とは比べ物にならないくらい小さなものだったが,それには理由があった。 当時,私のような存在,つまりはウェブサイトの問題点を指摘するような人は多くはなく,またIPAの取り組みも始まっていない時期だったため個人で通知せざるを得ず,決して好意的には受け入れられるとはいえない状況下にあって,なんとか問題点を理解させるためには,またリスクが顕在化しないうちに対応を迫るには,ある程度の「現実的な指摘」が必要だったのだ。 やさしい指摘者ではいられなかったのである。 叱らねばならなかったのだ。分別のつかない子供を叱るように。そして私は疲れてしまった。だから指摘者であることをやめたのだ。問題があるとわかったらそのサービスは使わない。指摘して修正を待つこともしない。私は疲れているのだ。 だが,高木氏は違った。彼は問題が小さなうちに見つけ出し,それがリスクとして大
続きです。 個人情報保護法では個人情報を次のように定義しています。第二条を引用します。 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。 (2〜5省略) 6 この法律において個人情報について「本人」とは、個人情報によって識別される特定の個人をいう。 常識的に読みましょう。個人情報とは,まず生きている人に関する情報です。その人の趣味や嗜好,性癖だって生きている人のことなら個人情報の大きなくくりに入ります。が,それだけでは不十分で,それらさまざまな情報のうち,「氏名」「生年月日」などの例(限定しているわけではないことに注意)にあるように,特定の個人を識別できるもの,
武雄市図書館にCCCを指定管理者に公募ナシで選定してTポイントカードを図書カードにすることで条例違反になる問題。 まずは私が武雄市長物語というブログのコメントで質問した内容を。長いですが。 Commented by 他力本願堂本舗 at 2012-05-08 06:57 x 追加で質問があります。 市長権限で公募せずに随契する,少なくとも現時点で基本合意を締結した根拠になる条文は「武雄市公の施設の指定管理者の指定の手続等に関する条例」第五条かと思いますが,そこにはこうあります。 第5条 市長は、次の各号のいずれかに該当するときは、第2条の規定による公募によらず指定管理候補者を選定することができる。 (1) 公の施設の性格、規模、機能等を考慮し、設置目的を最も効果的かつ効率的に達成することができる団体があると認められるとき。 さらに第五条を適用する際には 2 前項の規定による指定管理候補者の
ちょっと書いておこうか。 現時点でも岡崎市立中央図書館の新着情報ページは糞なわけですよ。 ためしに「ここ一週間で入荷した中の最も注目されている本をカテゴリ別に抽出」してみてください。 すぐにはできませんから。「最近の話題の本」すらわからない。 それをわかるようにしたら「おお,最近はこんなのが読まれてるのか。俺も読もう」という判断がつく。 わかるかなあ。要するに,現状不便なんだけど,このデータを毎日取得すると差分がわかるでしょ,つまり,今日入った本がわかる。ってことは,それを毎日続けると,毎日入った本がわかる。だから,「今日を基点に過去一週間」ってデータも取れる。さらに書誌詳細も取っておけば,「新着で人気」の本かどうかがわかる。 それをデータベースに入れてあれば,簡単に抽出できる。こんなイメージで。 「過去一週間で,予約が3件以上入った本を調べる」 「今日入った本で,予約の多い順にとりあえず
前提として、 旧マシンでは起動しなくなった 旧マシンでWindows2000/XPを使用していた 新マシンは(単体で)Windows2000/XPを動作させられる 単純に旧マシンのHDDを新マシンに差し替えただけでは、「Stop 0x0000007B」エラーでブルースクリーンする とします。他のサイトやblog等では、旧マシン上で準備をしてから新マシンに移植する方法は書いてありますが、もともとのパソコンが壊れてから後に新しいものを入手した場合の移植方法は書いてありませんでしたので、何かの役に立つかと思ってメモしておきます。 Stop 0x0000007Bエラーの原因は、新旧でマザーボードのチップセットやIDEコントローラが違うため、Windowsがロード中に最適なドライバを見つけられなくなって、「システムドライブにアクセスできません。よってシボンヌ」とばかりに青ざめていることが原因です。
http://bakera.jp/ebi/topic/4298 ※後半の個人情報流出に関しては、私はよく知らないのでとりあえずノーコメントで。たぶんたりきさんがコメントされるでしょう。:-) Σ(゚д゚ノ)ノ 呼ばれたのでコメントしますとですね。 えーと,忙しくてろくに見てませんでした。わらい。 それだけじゃなんなので,あちこちで記事になったのを今更ながら読んでみたわけですが,酷いものです。何が酷いって,お前らこの期に及んで事実を正しく把握してないだろと。 端的に指摘しておきますと,まずこの図というかスライドというか,Internet Watch から引用します。 http://internet.watch.impress.co.jp/docs/news/20101130_410564.html http://internet.watch.impress.co.jp/img/iw/docs
http://d.hatena.ne.jp/darkwood/20101026/1288098315 外形的にはそう見えることは否定しないけれども。 まず,AD200Xがチャレンジングな企画だったことは挙げておく必要があるかな。当時,日本で情報セキュリティを扱う勉強会は無く,もちろんカンファレンスやセミナーもほとんど無かった,そんな状況下で,DefCon Japan として立ち上がった企画が,AD200Xなのよね。 つまり,blackHatやDefConのような,脆弱性情報や攻撃手法を直接的に扱う試みだった,ということが,まず一点目。 次に,当時はIPAの脆弱性ハンドリングも無く,ようやくマイクロソフトがゼロデイが公表される前にパッチを提供するようになり始めた頃というのも重要。Windows95の頃散々叩かれ,Windows98でWindows Updateを搭載,Windows2000で
三菱電機インフォメーションシステムズが自治体の情報を漏洩させた話。 東京都中野区立図書館がMDISからの説明としてウェブにアップした文書 mdis20101015.pdf のプロパティから,作成日 2010/10/15 9:05:30 作成したのは富士ゼロックスのカラー複合機 ApeosPort-III C4405。たぶんファックスで届いたものをそのままスキャンして PDF にしたと思われます。 同じ文面は MDIS の公式サイトでニュース→トピックス→2010年トピックス→弊社図書館システムにおける個人情報の流出について(お詫び)と辿ると読めます。こちらがアップされたのは,2010年10月15日 10:40:04。 で,それを受けて?の中野区立図書館の説明では,情報漏洩の発覚過程が食い違っています。 比べてみましょう。 まずは,MDIS の説明。 弊社が開発した図書館システムに図書館利用
あらかじめ書いておくと私は該当のシンポジウムに出席が叶わなかったため,おおやにきの該当エントリに対しての批判を行う。 また,大屋という人がどんな人なのか知らないので,書かれてあることをそのまま文理解釈する。知っていてもまあそうするのだけど。 **コメントでも議論が進んでいますので,時間のある人はコメントにも目を通してもらえるといいかもしれません。** また,シンポジウムの内容そのものは正確に把握していないので否定も肯定もできないとするのが正しい立場だが,参加者のツイート等を見ると概ね好評だったようだということくらいは把握している。 とりあえず,大屋という人は岡崎市立中央図書館事件に対する理解が浅いということを示す部分を引用しておこう。 http://www.axis-cafe.net/weblog/t-ohya/archives/000735.html でまあ述べた内容ですが、この件で図書
9/28 報道の岡崎市立中央図書館利用者情報漏洩事件の情報を受けて,手元にある宮崎県えびの市民図書館の情報を検索したところ,岡崎市立中央図書館以外の個人情報を発見しました。 漏洩していた個人情報は,えびの市民図書館の利用者1812人分。ヘッダ部分から,漏洩した情報は次の内容でした。 利用者コード 利用者氏名カナ 性別 元号 生年月日 利用者氏名漢字 保護者名 地区コード 郵便番号 住所1 住所2 電話番号1 電話番号2 住所確認 在籍区分 利用者区分 利用者区分2 登録館 登録日 登録時間 登録期限フラグ 登録期限日 登録期限切替日 登録期限切替時間 貸出限度冊数 貸出限度日数 利用回数累計 貸出冊数累計 予約回数累計 最終督促日 督促回数 除籍区分 除籍日 最終利用日 連絡コード 第2連絡先 異動年月日 再発行日 再発行回数 第一代表者名 第一代表者電話 第一代表者住所 第二代表者名 第
さて。 私が知りえた情報から,かいつまんで書く前に,おおよその状況を把握しておいてもらいたい。 まず,前提として,岡崎市立中央図書館は今回の情報漏洩については被害者であること。 第二に,今回の情報漏洩は二つの事件がひとまとめで扱われていること。 第三に,この情報漏洩は拡大する可能性が極めて高いこと。 第四に,親会社である三菱電機が責任を負うべき事件であること。 まず第一に。本事件*1においては,岡崎市立中央図書館は被害者であるということを確認しておきたい。 手元にある契約書のコピーを参照しよう。次の文言がある。同じ文書は,念力デバッグで活躍した三名の筆頭格,前田氏のblogにもある。 委託者岡崎市を甲とし、受託者三菱電機株式会社中部支社を乙とし、次の条項により契約を締結する。 (中略) (再委託の禁止) 第5条 乙は、甲の承諾を得た場合を除き、自ら個人情報の処理を行うものとし、 第三者にそ
増田の一連のツリーに関して。半分は俺なんだけどね。 ここ。http://anond.hatelabo.jp/20100919165646 一番上のレベルの低さはまあいいとして。 もうちょっと盛り上がらないと面白くない*1んで,まあいわゆる「降臨」ってやつだ。本人様ご登場ってのをやってみた。 ここね。http://anond.hatelabo.jp/20100919215455 その下についたのが,http://anond.hatelabo.jp/20100919232225 このあたりはまだどうでもいい範疇にこだわってて,読めてねえなあ(苦笑)って感じだったんだけどね。 ま,無理矢理言い切っちゃえば,俺はタグの中にいるいろんな人がくだらない奴の相手に時間を取られてるのが勿体無いってのを言いたかったわけでさ。 とりあえずそういう意味でぶらさげたのが,http://anond.hatelabo
不明な点があったので再質問を投げた。内容は以下の通り。 本名伏せてる意味なくなってきたけどな('A`)まあ一応。 前略 お世話になります。(本名)です。 ご回答ありがとうございます。いくつか不明な点がございましたので,再質 問させて頂きます。 =================================== Q.新着図書データベースへの大量アクセスとは,データベースへの直接のアク セスのことでしょうか。お答えください。 A.蔵書の詳細資料を電子化して収めたデータベースへのアクセスです。 =================================== http://www.library.okazaki.aichi.jp/tosho/about/pdf/gaiyo.pdfのP13に 記載されていますように,WWWサーバと目録サーバ(DBサーバ)は分離され, DBサーバは外部から
岡崎市立中央図書館からの回答は以下の通り。 (本名)様 ご質問内容に、当方で把握していない情報がいくつかあったため、回答に時間がかかりました。たいへん遅くなりまして申し訳ございません。 Q.新着図書データベースへの大量アクセスとは,データベースへの直接のアクセスのことでしょうか。お答えください。 A.蔵書の詳細資料を電子化して収めたデータベースへのアクセスです。 Q.市民からの苦情,問い合わせは何度あり,それは何月の何日でしたでしょうか。お答えください。 A.「日経コンピュータ8月4日号」に「動かないコンピュータ」として特集された記事をご参照ください。記録はつけていないため、問合せの実数はわかりません。 Q.大量のアクセスとは,どの程度のものだとお考えでしょうか。具体的にお答えください。 A.数値的なことについては、これまでもマスコミ等でさまざまに表記されてきたことから、当方からこれ以上新
以下の内容で送付した。 前略 お世話になっております,(本名) と申します。 先日来,何度かお電話差し上げておりますところ,館長がご不在であること, 副館長氏の不誠実な対応,九月一日の見解をもって他の回答は無いとのことを 受けまして,メールを差し上げる次第です。 七月二十八日に送付したメールにもご回答頂けない状況において,「問い合 わせはメールにてお願いします」等と指示されましたが,前述の通り不誠実な 現状がありますので,電話にての問い合わせと平行してメールを差し上げます。 早速,本題に入らせていただきます。 まず,りぶらの成り立ちについて,ご存知の通り,まちづくり交付金が使わ れております。まちづくり交付金は国庫からの支出となっています。国庫とは これすなわち国税です。つまり,私たちの血税をもって,りぶらの施設は成り 立っているといえます。 私たち国民は,その納めた税の使い道について,問
ぷりどうぐさんの「「無断リンク・無断フォロー禁止!」を認めよう、という話。」 というエントリへのカウンター。 「無断リンクされるのは嫌だし,無断フォローされたくない。そういうことを見知らぬ人に考慮してもらいたい」って考え方を訪問者に強制するのはやめようよという話。そういう人がいても,それも一つの考え方と認めてそっとページを閉じるのがいいんじゃないかな,と。嫌がってみてもリンクする人はするし,「でも嫌なものは嫌」と主張してもインターネットですし。 「嫌だからリンクされたくない」という主張が相手に届かない理由。 それはあなたが「ポジティブな方の出会いだけ期待している」から。新しい出会いが欲しいから情報を公開する,でも面倒な人とは関わりたくない。甘い考えだし,新しい出会いが全て心地よいとは限らないのに。 そう,「嫌な人とは関わりたくないってのは甘い考え」。だって僕らの実生活がそうだもん。仕事先に
があるので,IPA に届け出た。 具体的にどこの図書館に何があるかは書かないけど,調べた範囲では 3/4 の確率で問題があった。 おそらく,製品固有の問題を各所で個別対応したところだけ直っているか,あるいはごく最近のバージョンで修正されたかのいずれかだと思う。 地方自治体の予算で運営されているシステムだと,償却するまで長期間に渡って運用されることがあるので,運用期間中の保守,特にセキュリティ問題への対応をスムーズに行う事が必要となる。 MDIS は自社製品の問題を適切にクライアントと共有し,早期に修正することを期待しておく。
岡崎市立中央図書館事件 議論と検証のまとめというサイトを作った。今月18日にアカウントを取得して,まる1日かけて原型を作り,以後3日を費やして各方面からの指摘や要請,Tweet などを反映しつつ,協力者と共に内容を拡充していった。 議論のまとめサイトを作るために,それまでに行われた取材,検討,検証,議論,そういった様々なものを,librahack氏が逮捕された当時からのログを紐解いて全て読んだ。 当然,関連する法令にも目を通した。 それを踏まえての雑感を書き残しておこうと思う。 一番悪いのは誰だ はっきり,明言できる。証拠も揃っている。議論も尽くされた。 愛知県警が最も罪深い。 なぜか。 愛知県警が最も多くの過ちを犯したからだ。 過ちとは何か。 捜査に入る前の予断,捜査課程での検証不足,捏造された自白調書,不当な逮捕,20日間におよぶ勾留,検察に対して嫌疑不十分としないよう要請。 全て警察
注意:後日明らかにされた高木先生の取材内容*1により,本稿の内容に事実と齟齬があることがわかっています。鵜呑みにしないでください。本稿は7/13当時の公開情報をもとに記述しています。 http://d.hatena.ne.jp/Tariki/20100712/p3 でまとめた,各所での電凸結果報告から,関係各所の事件に関する思いと,実際に行われたことをまとめてみた。 ただし,「報道等と違って電話に出た1担当者が個人的に答えた内容」であるため,「組織を代表した意見表明ではない可能性が高い」ことに注意する必要がある。 岡崎市立中央図書館の思い・やったこと 主に,岡崎市立中央図書館に問い合わせの電話をした サーバ管理者日記 さんのメモ,および元被疑者 librahack 氏のサイトより。 「サーバが不調である*2」ことを確認。 保守契約先の MDIS に調査を依頼。 保守契約先からの「攻撃です」
サーバ管理者日記 岡崎市立中央図書館に電話してみた http://www.nantoka.com/~kei/diary/?20100622S1 Librahack http://librahack.jp/ あたりを参考に時系列をまとめてみた。 あくまでも,取材した方のメモをもとに二次的にまとめているだけで,私が取材したわけではないこと,メモ経由なのでこれが全て事実をそのまま表しているとは限らないことにご注意ください。 また,自分がわかりやすいように多少の編集や情報の追加,削除を行っています。オリジナルのメモはそれぞれ一次情報のあるサイト様を参照してください。 まず,事件の発覚。被害届の提出まで。 1.サーバが不調になる(librahack 氏のクロールによるもの?) 2.管理会社(MDIS)の調査により,サーバダウンの原因が判明(管理会社が図書館に攻撃だと説明?) 3.警察に相談しにいく
軽く喧嘩売られた*1のでド素人はすっこんでろ的に片っ端から間違いを晒し上げるよ。 対象エントリはこれね。http://d.hatena.ne.jp/Sikushima/20100710/1278749725 関連情報は「岡崎市立図書館事件」でググってね。 大阪のジーワンシステムという会社( http://www.g1sys.co.jp/ )の社長らしい生島 勘富(いくしま さだよし) id:Sikushima という人なんだけど,これが話にならないくらい,それこそ「本当にこいつ設計とか分析とかできんの?っつうかコイツ仕事大丈夫か?」レベルにひどいのですよ。 想像と思い込みをベースに自分の都合のいい仮説を立て,その仮説を補強するために赤の他人を犯罪者呼ばわりした挙句にその人の名誉を回復するのが目的だとか斜め右上三回転宙返りクラスのアクロバティック論理を展開して矛盾を連発してくれる無能な働き者
数字二ケタのパスワードを想定して,二つの試験を平行してみる。 前提条件: Aの組は,パスワードを固定。250ms毎に乱数と突き合わせて,HITしたらHITカウントアップ&パスワード変更 Bの組は,パスワードを10秒毎に変更。250ms毎に乱数と突き合わせて,HITしたらHITカウントアップ&パスワード変更 パスワードの乱数総当りは250ms毎なので,10秒に40個。つまり,仮想的に三ヶ月に一度パスワード更新を行うとして,期待値で二回半まで持つ(=平均7ヶ月程度総当りに耐える)パスワードを仮定して,三ヶ月毎の変更が意味のあるものかどうかを試すものです。 乱数で毎回値を作っているので,同じ値が繰り返し出ることも考えるとだいたい合ってるんじゃないかな。 さて,朝風呂浴びてる間に結果が出るかな? 20分(1200秒経過)中間報告 パスワード固定 39回HIT 10秒毎変更 44回HIT (分毎変更
http://d.hatena.ne.jp/ockeghem/20071203 あー・・・・・ええと。うん。それ違うから。 私思うに、XSSとCSRFの決定的な違いは、以下の点ではないだろうか。 XSSは攻撃スクリプトがブラウザ上で動くが、CSRFはサーバー上で動く その表現は非常にまずい。まず「攻撃スクリプト」が混同されている。 少なくともサーバ上で「攻撃スクリプト」が動作するのはもう CSRF ではない。CSRF の場合,脆弱ではあっても悪意はない本来のスクリプトが記述された通りの「正常な」動作をしているにすぎないからだ。 第二に,CSRF でも悪意のスクリプトがブラウザ上で動作するパターンがある。というより記事内で例示されている CSRF ではブラウザ上で罠サイトに設置された攻撃スクリプトであるところの JavaScript が動作しているものだ。アプリケーションにポストする内容の話
http://www.atmarkit.co.jp/fsecurity/rensai/view01/view01.html ちょっとこれはまずそうなので反論をうpっておこう。 サーバのバージョン情報を隠すことはプラスにはならない。むしろマイナスの効果を危惧すべきだ。 大多数の攻撃者はバナーなど見ていない。「思慮深い」攻撃者相手ならバナーを隠しても意味が無い。 むしろバナーを隠すことで「隠さなければならない事情」を想定させるだけ不利になる可能性すらある。 なにより、意味の無い「対策」があたかも「セキュリティ対策」であるかのように語ってしまうと、その意味の無い「対策」で安心してしまいかねない。バナーを隠したところで防げる攻撃など、ほとんどないことを知らなければならない。 攻撃者がサーバ等のデーモンのバージョン情報を見たとき問題になるのは、まず「脆弱なバージョンであることが示されている場合」にな
次のページ
このページを最初にブックマークしてみませんか?
『たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
