« 2003年12月 | トップページ | 2004年2月 »

2004年1月

問:RSSリーダー何使ってますか?

weblog Escapade:RSSリーダー何使ってますか?より。

使用しているRSSリーダー:Mozilla Firebird 用のプラグインであるRSS Reader Panel

自分の場合、FeedDemonglucoseパラボナミニ → RSS Reader Panel という変遷をたどっています。FeedDemonは多機能で気に入っていたのですが、シェアウェアなのとタイトルによっては文字化けする事があったので止めました。glucoseとパラボナミニはTickerとして使えるので、ニュースサイトのRSSだけ登録して新着ニュース用として使ったりしました。が、glucoseはPCへの負荷が高い、パラボナミニはTickerとしては使用感がイマイチ、という理由であまり使わなくなってます。IE用のReadOneも一度試しましたが、常用ブラウザであるMozilla Firebird ではプラグイン版が使えないのとサーバーサイドでの処理が気に入らず結局使っていません。

RSS Reader Panel は非常に動作が軽く、Mozilla Firebird自体タブブラウザで使い勝手がIEより非常に良いこともあって組み合わせて使っています。RSS Reader Panel自体にもRSS用の検索窓が付いていて、BulkfeedsFeedBackなどを使った検索ができるので、気になったキーワードもそれで検索したりしています。

RSS Reader Panelは割とシンプルなソフトですが、他のFirebird用プラグインを組み合わせたりすることで機能的な操作感が得られるので、個人的には気に入っています。例えば、登録したRSSのバックアップもFirebird用プラグインのBookmark Backupを使うことで毎日自動バックアップされます。もっとも、これはRSSがBookmarkファイル内に登録される方式だったからたまたま使えるだけなのですが、日々のバックアップを気にしないで済むのは非常に助かります。

| | コメント (0) | トラックバック (0)

Bookmarkを毎日自動でバックアップしてくれるMozilla Firebird用プラグイン

Going My Way: 毎日自動でBookmarkをBack UpするFirebird用プラグインより。

ブラウザに登録してあるブックマーク(IEでいうところの「お気に入り」) には新しいサイトを追加することが多いので、日々ファイルの内容が変わってくる。よく使う機能でもあるだけにファイルが壊れると悲惨なことになる。そういう被害から身を守る為にもブックマークの頻繁なバックアップは欠かせないのだが、手動で毎日バックアップを取るのは面倒なことこの上ない。

そんな悩みから開放してくれるMozilla Firebird用プラグインがBookmark Backupだ。Firebirdを終了する際に毎日自動でMozilla FirebirdのBookmarkをバックアップしてくれる。

……というわけで早速使っているが、手動でバックアップする必要がなくなったので楽。バックアップ先フォルダも変更可能なので、現状ではFirebirdの入っているドライブとは別ドライブにバックアップするよう指定している。

| | コメント (0) | トラックバック (1)

RSS Reader Panel ver.1.65

Going My Way: Firebird用RSS Reader Panelがパネル内でRSS検索に対応より。

ちょっと情報が遅いが、RSS Reader Panelが1.65にバージョンアップした。テストバージョンでは検索用ダイアログが別の窓で出ていたが、パネル内に検索窓が表示されるように設定変更された。また、RSS リストアイテム(ブックマークアイテム)の名前を RSS のタイトルから取得できるようになった(コンテキストメニューの[Get Title])。

サイトのタイトルを手で入力する必要がなくなったことで、登録が楽になった。とはいえRSSを登録のたびにクリックするのは面倒といえば面倒。できればRSSをドラックアンドドロップで登録した瞬間にタイトルも取得してもらえると助かるのだが。

それから、Open Contents Area 用 CSSを募集しているとの事なので、かっこいいスタイルを作成できる方は応募をしてみてはいかがだろうか?

追記:私の環境(Windows2000SP4,Mozilla Firebird 0.7)だけかもしれないが、新しく追加された「選択したフォルダのみを更新チェック」の機能が使えない模様。

| | コメント (0) | トラックバック (0)

Webサイトにおける脆弱性指摘の難しさと今後の展開

Webサイトの欠陥を指摘するはずだったのが個人情報を流出させてしまったという事件について、1月4日付の朝日新聞一面で報道された。なお、事件自体はずいぶん前に他紙で報道されている。

朝日新聞:「ネットの脆弱さに警鐘」国立大研究員が個人情報を公表
※新聞紙上の記事に載っていたコメントなどが一部省略されているので注意。

各所で今になって報道されたこの事件についてコメントされているわけだが、早速FeedBackBulkfeedsを使って検索してみた。ざっと見たところ、以下のようなblogがヒットした。

●goorooのステシテ♪
2つの本末転倒~研究員がACCSの個人情報を取得して公開→不正アクセス禁止法適用も…
※記事中での疑問については、hoshikuzu|stardustの書斎の記事が回答になるかもしれない。

●くまの世界観測
朝日新聞 個人情報漏洩報道の謎
※朝日新聞の執筆水準について。

●HSKI's
勇み足で不正アクセス

●名称未設定
ハッキング
※著作権を取り扱うコンピュータソフトウェア著作権協会(ACCS)への義憤。

●The Trembling of a Leaf
被害者?
※指摘された側であるコンピュータソフトウェア著作権協会(ACCS)の姿勢について。

●技術倫理ノート(志賀 格)
コンピュータシステム脆弱性指摘のあり方について

●初心者の部屋@ニュースログ
ACCSの個人情報流出


●hoshikuzu|stardustの書斎
朝日新聞一面の件について
追記

この他にスラッシュドット ジャパンなどでも話題になっている模様。
欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手
※朝日新聞(紙面)に掲載されてasahi.comで省略されている部分の転載あり。

●羊堂本舗
ネットの脆弱さに警鐘
※「ACCSとofficeさんと朝日新聞の記事に関する反応リンク集。」との事。

blogの記事のうち、欠陥を指摘することの難しさについて触れている記事はいくつかあるが、hoshikuzu|stardustの書斎の記事は実態をよく把握している部類に入るかもしれない。記事中での「JPCERT/CCや警察にたれこんでも実際の効力が何もない」という実態はセキュリティ系のMLなどでも以前から話題になっていたことであり、「第三者機関に通報するにしても効力がないのでは意味がない」と通報者側ではかなり以前から指摘される側の姿勢を問題視していた(※記事中でコメントしている高木氏も問題を提起していたうちの一人だったように記憶している)。


さて、1月5日の日経新聞でこんな記事があった。

ソフトウエア・サイトの安全性、第三者機関で分析――経産省が新設

経済産業省はコンピューターの基本ソフト(OS)などソフトウエアに安全上の欠陥がないかどうかを分析する第三者機関を5日、新設する。利用者からの通報や内部告発なども受け付け、欠陥を見つけた場合はメーカーに改善を求める。利用者からの通報や内部告発なども受け付け、欠陥を見つけた場合はメーカーに改善を求める。情報提供者に謝礼を支払うことや改善要請に従わない企業名の公表なども検討し、コンピューターウイルスなどによる被害の未然防止をめざす。

もしかすると朝日新聞の記事はこの第三者機関の設置を受けてのことなのだろうか?おそらくはhoshikuzu|stardustの書斎で提案されている「ミシュラン」的な機関と考えればよいのだろう。遅きに失した感はあるが、政府の意向を受けた専門部署としての働きに期待したい。

ただ、気になるのは「メーカーに改善を求める」という点。Webサイト上で運用されているCGIなどにはオープンソースや個人が作成しているものなどもあり、そういった場合にどういった対処をするのか、記事からは読み取れない。また、hoshikuzu|stardustの書斎でも指摘されているように、管理者側の手落ちによりアクセス制御機能が働いていない場合の対処など、不正アクセスではないのに不正と混同される傾向にある現状をどう考えているのかがはっきりと見えない。

適正な手続きを取っている通報者が不正アクセス者と混同されないよう、まずは第三者機関による一般への確実な啓蒙が必要になるのではないだろうか。


関連:
コンピュータソフトウェア著作権協会(ACCS)
高木浩光@茨城県つくば市 の日記
office氏のWebサイト

| | コメント (0) | トラックバック (1)

« 2003年12月 | トップページ | 2004年2月 »