Energizer という米国の会社の電池充電器が、パソコンにバックドア(他人がパソコンをコントロールできるようにしてしまう悪意あるソフトウェア)を仕掛けてしまう事がわかったとして、警告が発表されています。
Energizer battery charger contains backdoor|ZeroDay|ZDNet.com
USBでパソコンにつないで充電式の電池を充電できるものなのですが、パソコン上でどれくらい充電できたか表示する機能がついていて、そのためにドライバが必要なのだけど、ドライバと一緒にバックドアもインストールしてしまうようになっていたみたい。
この製品は日本では普通手に入らないので、セキュリティ的には大騒ぎするほどの話ではないのですけど、とっても怖いことを暗示しています。
USB充電器を装ってパソコンにウイルスを仕掛けるようなデバイスを作ることが可能だと言うことです。
USBメモリなどは、挿した瞬間にソフトウェアを起動させる仕組みがあって、これを悪用したウイルスがいることはすでに知られています。
USBメモリで広まるウイルスへの対策|セキュリティ情報:トレンドマイクロ
でも、いまやUSBメモリなんてコネクタと同じサイズまで小さくすることが可能です。ということは、携帯電話の充電器のように見えるのに、実はUSBメモリで、そこにはウイルスが仕掛けられている!という凶悪なデバイスも、作ろうと思えば作ることが可能です。
たとえば、IT系の展示会で、どこかの企業のスタッフのふりをして上記のウイルス付き充電ケーブルをばらまいたら?
大多数の人は、「あらちょうどいい」と思ってパソコンにつないでしまうのではないでしょうか?
コストがかかるのでそうそうやる人はいないだろうとは思いますが、ソフトウェアと関係なさそうに見えるものにウイルスを仕掛けることが可能だというのは今まで頭になかったので、ちょっと気をつけておいた方がいいかと思いました。
東京に打ち合わせに行ったついでに、念願のプログラマーズカフェに顔を出してきました。
モバイラーズオアシスに関して有益な助言をいっぱいいただいてホクホクです。
で、それとは関係があるようなないようなで、HTML5とかiPhoneのWEB作成について聞かれました。
おおよそのことはジュンヤさんがお話しされていたし、僕の知っていることはwebteko#11Html5で作るiPhoneアプリケーション2010に書いたとおりなのですが、 HTML5のアプリケーションキャッシュに関して書いてなかったことに気がついたので、軽くまとめてみます。
正直、自分は使いこなせなくて立ち止まっている状態なので、遠慮なく屍を踏み越えていってくださいませ。
HTML5のアプリケーションキャッシュとは
オフラインキャッシュとも呼ばれるみたいです。マニフェストファイルというのを書いておくことで、画像とかHTML,CSSなどをキャッシュに保存しておき、次回以降ネットワークにつながっていなくても該当サイトを表示することを可能にします。iPhoneでつかうと、起動が早くなるので、まるでiPhoneアプリのような動作をさせることもできます。
マニフェストファイルの書き方については、
W3C-OfflineWebApplications日本語訳-HTML5.JPを見ればばっちりわかります。というかファイルを列挙すれば終わりです。
ただ、安直にキャッシュすると、じゃあそのファイルをどうやって更新するんだ、というところで困ります。自分一人ならブラウザキャッシュをクリアすればいいですけど、お客さんにそんなこと言えませんので。
その点については、この記事が詳しい。
- 【特集】詳解!HTML5と関連APIの最新動向-Webアプリ開発編(1)本特集の趣旨|エンタープライズ|マイコミジャーナル
- iPhone用Webページのcheatsheet-memo.xight.org
あと、iPhoneでキャッシュを使うと、Geolocation APIが失敗するようになりました。原因を突き止められなくて、現在はキャッシュを使うのをあきらめている状態です。
なんだか中途半端にしかわかっていないことばかりのような気もしますが、何かのお役に立てば幸いです。require './lime.php';
$t = new lime_test(null, new lime_output_color);
$t->ok(1+1===2);
?>
無線LANが使えることになっているのだけれど、自宅の無線LANにつながるようにするために二時間くらい苦戦した末、ようやくつながるようになった。
ググってみたら死屍累々みたいなので、やってみてわかったことをメモ。
- AU初のWifi対応機種だから、きっと何か変なところがあるに違いないと疑ってかかったけど、結局、極端に変なところはなかった。
- WEPの場合、認証方式で「認証なし」と答えるのがポイント。認証と暗号は全然別の話で、「認証なし」と答えても、そのあとで暗号化キーを聞いてきてくれます。
- 暗号化キーは、16進数でも文字列でもどっちでもいいように処理してくれるみたい。両方試したけど、どっちを入れてもつながった。
あと、設定して、接続したら「アクセスポイントに接続されました」って出るのに、実際にサイトを見ようとすると「接続できません」って出ることがあった。携帯電話の電源を切って、再起動したら直った。
ちなみに、biblioは普通の携帯電話と違ってソフトキーなので、受話器のボタンを長押ししても電源が切れません。電源キーはサイドにあります。
参考になったサイト
- KDDI au:その他>アクセスポイント(無線LAN親機)を登録する(公式のマニュアル。あまりアテにならない)
- FREESPOTでの接続方法
- aubiblioTSY01byTOSHIBAまとめWiki-Wi-FiWIN(2chのまとめサイト)
- AUのbiblioWI-FI設定について。WEPキーはどこに入力すればいいのでしょうか?-Yahoo!知恵袋
お客さんとメールでやりとりしていて、「いつまでに作ったらいいですか」「急いでいます」みたいな解答が帰ってきたとき。
「こっちは具体的に何日って聞いてるんじゃあ!」って怒るのは簡単だけど、そんなことしても話は前に進まない。
話がかみ合っていないな、と思うときは、こっちから例を出すといい。「じゃあ、○日までにひとまず動くものを作って見ていただいて、それから修正要望をお伺いするということでいかがでしょう?」とか。
「了解です」ってなれば問題解決ですし、「それじゃ困るので○日には動いてほしい」という具合に要望が出てくれば、そこから納期交渉の話に進むことができます。
話がかみ合わない場合って、頭に血が上っていたり、何らかの行き違いで同じ文章が違う意味に見えちゃっていたりするので、具体例をあげることで、もつれた糸をほぐせることが多いような気がします。
こうやって例を挙げたら、たいていの場合、その日付が基準になりますから、例に挙げる日付は、十分実現可能な日付にしておきましょうね。
会議とかで、お客さんが資料を出してくれることになって。「今作っているので、できたら送ります」って言われたら、「今あるものでいいので今すぐください」と言わないといけない。「お待ちしております」と言ってのんびり待ってはいけない。
「あとで送ります」と言われた場合、会議のあとは忙しくなっているから送り忘れる人はたくさんいるし、「できたら送ります」でお客さんが遅れたら、待っている間なんにもできなくなってしまう。
お客さんの資料作成が遅れた分納期が延びるんだったらまだいいんだけど、たいていの場合そうはならないから、資料ができあがるのを待っていたらその分だけ自分の首が絞まってしまう。
だから、「できたら送ります」って言われたら、「今あるものでいいから今すぐください」って言わないといけない。お客さんのシステムを作ってお金をもらう場合の基本テクニックだと思っていたのだけれど、意外とみんな知らないのでちょっと書いてみた。
「恵方コンパス」
http://eho.mogya.com/
もうすぐ恵方巻きを食べる日だと思うのですが、あれってどっち向いてたべたらいいかわからないじゃないですか?
コンビニとか行けば、西南西って書いてありますが、そもそも北はどっちやねん?ってなりません?僕だけじゃないですよね。
というわけで、窓から太陽の位置を見たら恵方がすぐにわかるページを用意してみました。
現在の時刻と太陽の向きから、どっちが恵方なのかを見ることができます。
去年の恵方巻きの日の夜に思いついて、翌日作ってそのまま一年間寝かしてあった熟成のアプリです。
ぜひ使ってみてくださいませ。
モバイラーズオアシスiPhone版ver2
まだ開発中なので、動かなかったり予想外の動きをしたりするかと思います。正式公開時にはURLが変わってしまうこともあると思います。それでも試してあげようという方は、ぜひ触ってみてくださいませ。
食器洗浄器:放置すると動かなくなる水位センサーのお掃除!-我が家の家電分解掃除日記-Yahoo!ブログ
とかを見ると、水位センサーを掃除したら直るらしいので、やろうかなぁ、と思ったのだけれど、せっかく延長保証に入っていて無償修理ができるので、修理にきてもらった。
予想通り、蓋を開けたら水位センサーが真っ黒。交換。
さらに、水位センサーと排水ホースの間もゴミが詰まっていたらしく、この辺もきれいにしてもらって、無事動くようになりました。
原理は上のブログの人と一緒なので、自分で蓋を開けて修理することも不可能じゃないと思うのですが、天板が一体型で、表裏、さらに底面のネジ外して操作パネルの裏にあるネジまで外さないとあけられないので、相当めんどくさそう。保証期限切れならともかく、保証期間内に自分であけるのはあんまり得策じゃない気がしました。
#すげぇ。普通の日記みたいだw
