CSRS : Cross Site Request Forgeries

Webアプリケーションの脆弱性の一種である「クロスサイトリクエストフォージェリ(Cross Site Request Forgeries:CSRF)」
外部からの攻撃やウイルスによるものではなく、Webアプリケーションの実装に起因する問題
XSSでは入力値の未チェックやサニタイジング漏れといったアプリケーションの「不備」が狙われるのに対し、CSRFではアプリケーションが備える「機能」そのものが利用される。

元記事
http://www.itmedia.co.jp/enterprise/articles/0504/23/news005.html

Casio電波ソーラ腕時計で電波が入らない

– 電波の入りやすい場所にもっていく。
– 腕時計を立てて受信する。
– 東日本と西日本で周波数が違うので、設定があっているか確かめる。

東日本
送信所:おおたかどや山標準電波送信所
送信周波数:40kHz 空中線電力:50kW

西日本
送信所:はがね山標準電波送信所
送信周波数:60kHz 空中線電力:50kW

http://jjy.nict.go.jp/fs/dis_contour.html
http://jjy.nict.go.jp/fs/Data0606/otakado15.txt

ネットワークにつながらない場合のチェックポイント1

ipconfig で、IP アドレスを確認。

もし、169.254.*.* というアドレスであれば、DHCPサーバからIPアドレスを取得できなかった可能性が高い。

DHCPがAPIPAによってランダムなIPアドレスを割り当てるようになっている。しかし何らかの事情でネットワークが利用できない場合でも、自動的にランダムなIPアドレスが割り当てられたままシステムが起動してしまうことになるので、一見するとネットワークが正常に機能しているようにみえることがある。

「169.254.*.*」というIPアドレスはLINKLOCALアドレスといい、一般的なプライベートIPアドレスではないが、どこの組織にも割り当てられていないことが保証された特別なIPアドレス。

APIPA: Automatic Private IP Addressing

ネットワークにつながらない場合のチェックポイント2

DHCPを利用している場合

ipconfig を実行してみる。
次のように IP Address がアサインされていないような場合、

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 0.0.0.0
Subnet Mask . . . . . . . . . . . : 0.0.0.0
Default Gateway . . . . . . . . . :

PC自体がネットワークに接続できていない。
PCはネットワークに接続できているが、DHCPサーバに接続できていない。
ことが考えられる。

近くの(同じサブネット)のPCに ping を打ってみる。

hardware error

が表示された場合は、
ネットワークケーブルが抜けている。
PCのネットワークハードエラー。
が考えられるが、普通はケーブルが抜けている。

Destination host unreachable.
が表示された場合も、ネットワークケーブルが抜けている
可能性がある。

あとは、DHCPに ping が通るか試していく。

Windows XP Professional のセットアップ

特殊なオプション

特殊なオプション下では、言語、詳細、およびユーザー補助の設定をセットアップ中に変更する選択肢がある。

言語
• Windows XP 用の第一言語と地域を選択したい場合。これは、日時、通貨、番号、文字セット、キーボード レイアウトの既定の設定に影響を与えます。
• Windows XP 上で実行しているプログラムと一緒に使う追加の言語グループと文字セットを選択したい場合。

詳細オプション
• セットアップ ファイルの既定の場所を変更したい場合。
• システム ファイルを既定の(Windows)フォルダ以外のフォルダに格納したい場合。
• インストール ファイルを CD からハードディスクにコピーしたい場合。

ユーザー補助
• セットアップ中に、ナレータまたは拡大鏡を使いたい場合。

Windows セットアップ時に使用できるファンクションキー

セットアップ情報の読み込み中、サードパーティ製の SCSI (Small Computer System Interface) やホスト コントローラ ドライバをインストールするために F6 ファンクション キーを押すように求める画面が表示されたとき
F5
コンピュータの種類や HAL (Hardware Abstraction Layer) を選択する場合に使用します。
F6
サードパーティ製 SCSI やホスト コントローラ ドライバをインストールする場合に使用します。
F7
ACPI (Advanced Configuration and Power Interface) を使用せずにセットアップを実行する場合に使用します。

Windows セットアップへようこそ" 画面
F2
自動システム回復 (ASR) プロセスを自動起動させる場合に使用します。
F10
メニュー画面を省略して回復コンソールを読み込む場合に使用します。

グラフィカル ユーザー インターフェイス (GUI) モード
Shift + F10
GUI モードのセットアップ中、コマンド プロンプトにアクセスする場合に使用します。
Shift + F11
"従来の" ウィザードで詳細情報を確認する場合に使用します。

ACPI / Advanced Configuration and Power Interface

パソコンの電力制御に関する規格の一つ。OSがBIOSと連携してコンピュータ内部の各パーツの電力を管理するための統一された方式を定めている。
ACPIを利用するにはOS、BIOS、管理したい機器のすべてが対応している必要がある。Microsoft社では、Windows 98以降の同社のOSをすべて標準でACPI対応にしている。

MVP C#受賞したころの記事

2003年10月1日付けで、C# の MVP Award をいただいちゃいました。
 
 その関連で、2003/11/16日に 第1回の Japan MVP Summit に参加してきました。
 
 また、当日午前中は、INETA-J のリーダーズミーティングがあり、今後の活動についての話し合いがもたれました。
 ほとんど傍聴していたという感じでしたが、自分自身なりに今後の進め方についていろいろ考えないといけないことがいろいろあるので、
 別途 eGroup に報告します。
 
 2003/11/16日 午後は、ホテルニューオータニで、第1回の Japan MVP Summit 。
 妻から家でプログラムのやりすぎで怒られることはあっても、ほめられる?機会はほとんどないので^^参加してきました。
 PASSJ の河端さんどっとねっとふぁんの小野さんアイライトさんとお会いでき、また各界の著名なMVPの皆様(52名?)や、マイクロソフトKKの皆様とお会いできただけでも、とても有意義な一日となりました。
 この程度のレベルでMVPをもらったのか?という突っ込みは、おいておいて^^
 
 古川 Vice President からは、70年代のCPMまでさかのぼるお話で、あ~~、この人も根っからの技術者なんだ!と思いましたね。まったくの初対面だったんですが、話を伺っただけでもさすがにMSKKを立ち上げただけの人物だと感じました。
スペシャルゲストは、マイクロソフト CEOのスティーブ バルマーで、すばらしく元気のあるプレゼンテーションで、自分自身がMVPの一番のファンである!と力説していました^^ 。また、10年前は、携帯もなければ、インターネットも普及していなかったのが、10年でこんなにも変わった。これからの10年は、さらにエキサイティングなことが起こるだろうということ。そのために、このようなMVP のコミュニティが果たす役割は大きい。なぜなら、デベロッパーが新しい可能性を切り開くのだから!
 最後に、”Japanese Developer! Japanese Developer! Japanese Developer! ” と3回連呼して^^くれました。
 
皆さん、Steve にサインをもらったりしていましたが、MVP Award そのものにサインしてもらったのは自分だけでしょう^^。Steve のサインの隣に(Thanks!) と書いてある。(赤丸)
 これ以外にも、MSKKより、Longhornやセキュリティなどのセミナーがあり、USの開発チームが開発中のプライベートビルドのLonghorn のデモあり、懇親会ありの大変充実した一日でした。

MCAD、MCSD からのアップグレードパス

2006年07月04日 (火) 22:31

太字:試験提供中

MCAD, MCSDアップグレード
————————-
MCAD->551->MCPD Web Developer
MCAD->552->MCPD Windows Developer
MCSD->553,554->MCPD Enterprise Application Developer
—————————————-
新規
————————-
528,536->MCTS .NET Framework 2.0 Web Developer
+547->MCPD Web Developer

526,536->MCTS .NET Framework 2.0 Windows Developer
+548->MCPD Windows Developer

529,536->MCTS .NET Framework 2.0 Ditributed Applications
————————
MCTS
.NET Framework 2.0 Web Developer
.NET Framework 2.0 Windows Developer
.NET Framework 2.0 Ditributed Applications
+549->MCPD Enterprise Application Developer

——————————-
http://www.microsoft.com/japan/learning/mcp/newgen/sql2005.mspx#upgrade

MCDBA アップグレード

431->MCTS SQL Server 2005

+443, 444-> MCITP Database administrator
+441, 442-> MCITP Database Developer
+445, 446-> MCITP BUsiness Intelligence Developer

MCDBA->431->MCTS SQL Server 2005->447-> MCITP Database Administrator

予期しないエラー 0x8ffe2740 でIISが起動できない

クラッシュしたはずみに、IISが予期しないエラー 0x8ffe2740 で起動できなくなった。

Skypeが原因だった。

http://blogs.shintak.info/archive/2005/05/16/5456.aspx

これで、無事復活。

しばらくSkypeと同居していて問題なかったのだけど・・・、XPクラッシュを引き金に突然ですから・・・あせりました。