ソフトバンクモバイルは26日、迷惑メールに対する取り組みとして3つの新たな対策を発表した。 まず、「基本オプションパック」「S!電話帳バックアップ」の利用者を対象に、電話帳に登録されているアドレスは優先受信し、アダルトサイトなどのURLを含むメールをブロックする設定を自動でオンにする。2点目は、Fromアドレスのドメインと送信元IPアドレスを照合する「なりすましメール対策」の対象を、携帯アドレスから全アドレスに拡大する。3点目は「OP25B」と呼ばれる仕組みを導入し、メールサーバーとの間で送信時の認証を行っていないメール送信を排除する。 それぞれの対策は、12月以降来年3月にかけて順次導入される。

いわゆる地デジチューナーの無反応機Friio（PCで地デジ録画ユニット登場）のタレコミは記憶に新しいが、今回その肝であるMULTI2デスクランブラの実装が公開された。 ○も製作所 ARIB STD-B25 仕様確認テストプログラム ver. 0.1.0 MULTI2実装その物は、遥か昔にEggMan氏によりm2test.cが公開されていたが、放送されているストリームを入力し実働可能なソースが公にされるのは今回が初めてだと思われる。 この実装ではISO/IEC15408に対応したスマートカードリーダーを経由し、B-CASカードをPCに接続する事でMPEG2-TS[に施されたスクランブルを解除する。出力されたストリームは、スクランブルに対応していないVLC等のプレイヤーにて再生可能。 スクランブルされたストリームをPCに転送するというハードルはあるものの、事実上このコードとB-CASカードさえ

■ こんな銀行は嫌だ 「こんな銀行は嫌だ――オレオレ証明書で問題ありませんと言う銀行」……そんな冗談のような話がとうとう現実になってしまった。しかも、Microsoftが対抗策を施した IE 7 に対してさえ言ってのけるという。 この原因は、地方銀行のベンダー丸投げ体質と、劣悪ベンダーが排除されないという組織の構造的欠陥にあると推察する。 【ぶぎんビジネス情報サイト】アクセス時に表示される警告メッセージについて ぶぎんビジネス情報サイトでは、サイトＵＲＬ（https://www.bugin.cns-jp.com/）ではなく、ベースドメイン（https://www.cns-jp.com/）でSSLサーバ証明書を取得しております。このため、本サイトにアクセスする際、ブラウザの仕様により次の警告メッセージが表示されますが、セキュリティ上の問題はございませんので、安心してぶぎんビジネス情報サイトを

わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。 カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, 食, 生活, 遊び, Drive, TV, 仕事, 諸事情で、Catalyst 3550(PoEスイッチ)経由で部屋にEtherを引く必要が出てきたため、モールにケーブルを追加しました。結局、ケーブル8本通している形になります。本当は、 AWG24-24Pや OKTP-E5

■ 無線LANのMACアドレス制限の無意味さがあまり理解されていない 職業マスメディアに代わって、ブログスタイルのニュースサイトが人気を博す時代になってきた。海外の話題を写真の転載で紹介する安直なニュースも人気だ。 このことろなぜか、無線LANのセキュリティ設定について書かれた記事を何度か見た。おそらく、ニンテンドーDSがWEPしかサポートしていないことが不安をもたらしている（そして実際に危険をもたらしている）ためだろうと思われる。 セキュリティの解説が増えてきたのはよいことなのだが、内容に誤りのあるものが少なくない。 実は危険な無線LAN, らばQ, 2007年10月21日 この記事には次の記述があるが、「接続されなければMACアドレスは盗まれない」という誤解があるようだ。 MACアドレスというのは、機器固有のIDのようなものです。たいていの無線LANアクセスポイントにはMACアドレスフ

CAPTCHAをご存知でしょうか。 スパム防止のために歪んだ文字とかを入力させる、アレのことなのですが、 はてなのCAPTCHAの強度が妙に低く思えたので検証してみました。 CAPTCHAというのはいわゆる逆チューリングテストという奴で、 人間には可能だが機械には処理しにくいことをさせることで、 ロボットによる操作を弾こうというものです。 たとえば、Gmailのユーザ登録には以下のような画像が表示され、 表示されている文字を入力することが求められます。 CAPTCHAの強度 例えばスパムを送るために大量のGmailアカウントを得ようとしてる人がいたとします。 手作業でGmailを登録するのは骨が折れる。 そこでプログラムによる機械化を試みることになるわけです。 その際、障壁となるのがこのCAPTCHAなのです。 この画像から正解である文字列"vittac"を得ることは機械には難しい。 プロ

ドコモ同士はもちろん、他社のケータイやパソコンにも文字や静止画などが送れます。絵文字を組み合わせたメールを送ることもできます。 iモードメールへ

Torとは、いわゆる「匿名串」と違って一度設定を行えば「串が折れたので再び串リストを取得して再設定……」なんて手間もなく使える匿名プロクシツール。既に「にゅーあきば」でも紹介しているので基本的なメカニズムは「匿名SocksプロクシTorを簡単に使えるVidalia」に投げるが、Torは、今や会社や学校内からのウェブ巡回などに欠かせない定番ツールの一つだ。そんなTorと同種（厳密に言えば少し仕組みが違うのだが、興味がある人は公式サイトの「Architecture of the Anonymization Service」を参照）の、もう一つの匿名プロクシツールが「JAP」。何となく名前が気にならなくもないが、導入～利用の手順がTorより分かりやすいのが最大の特徴。基本的に無料で利用できるが有料サービスも用意されており、お金を払えば高速回線を利用することができる。初心者からヘビーユーザーまで、

P2P匿名プロクシサーバのTor スポンサード　リンク ある意味、恐ろしい破壊的技術。 ・Tor: An anonymous Internet communication system http://tor.eff.org/ TorはSOCKSプロトコル上でP2P分散ネットワークを構築する。 SOCKSとは、コンピュータとインターネットの間の通信を実現する標準技術。内側と外側のゲートであり、Webやメールなどほとんどのインターネット通信はこのSOCKSを介して実現される。Torは、このゲート部分を匿名化してしまう。 TorユーザのPCは自動的に分散ネットワーク上の代理サーバの1台として参加する。世界中の誰かのインターネット通信を自分のPCで代理してあげる代わりに、自分も誰かのPC経由でWebを閲覧したり、メールを読むことになる。 もちろん通信内容は暗号化されている。代理中の通信内容を見るこ

送信ドメイン認証SPFレコードについて 送信ドメイン認証SPFレコードとは、メールを送信するサーバの情報をDNSサーバ上で公開し、送信されたメールのドメイン名とDNSサーバのSPFレコードとの整合性を受信サーバ側で確認することで、そのメールが正当なメールサーバから送信されたものかを認証する技術です。これにより、正当なメールサーバから送信されたメールと「なりすましメール」とを判別することが可能となります。その為には送信されているメールのドメイン (エンベロープFrom) と送信IPアドレスの関連をSPFレコードに記述していただく必要がございます。 RFC4408 (英文) Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail, Version 1 EZwebにSPFレコードを公開してメールを送信され

NTTドコモが11月1日からSPF(Sender Policy Framework)によるドメインなりすましメールの拒否機能を提供するとのことです。ユーザーの選択によって SPFで確認できないドメインからのメールを、「拒否しない」／「存在するドメインからのみ受信」／「全て拒否する」という設定が出来るようです。 これって「ドコモにメールを出す場合はDNSサーバでSPFの設定をしろ」という事にならないでしょうか。 ユーザーが本当に理解して使う分には良いのですが、メールを受けられなくなったユーザーからDNS管理者にクレームが来ることにならないかと心配しております。 ちなみにauやソフトバンクはそこまでの機能は提供していません。