HsbtDiary

■ ruby-1.8.2のXMLRPCライブラリに脆弱性

tDiaryでxmlrpc/serverを使っているのはxmlrpc.rb,pb.rbの二つなので、とりあえず動かないように設定。

追記： 具体的にはxmlrpc/serverでadd_handlerを使う時のセキュリティ対策の二つ目のXMLRPC::iPIMethodsを使う方法に関する脆弱性だったみたい。

tDiary付属のxmlrpc.rbとpb.rbはこの方法を使っていないので大丈夫な模様。

■ 列車の不通について

うへ、こんなメールがきた

長岡駅から連絡が入りました。15:00現在

信越線　長岡　⇔　柏　崎　間　不通
上越線　長岡　⇔　小千谷  間　不通

『 代行バスの運行なし 』

■ 避難準備情報

ぐあ、すんでいる地域に避難準備情報が出た。最寄の河川の増水が原因らしい。

地震の次は大雨か…。長岡市では電柱が倒れて停電になっていたりする地域もあるみたい。うーむ、このまま行くと夜には避難勧告が出そうだけどどーしたものかなあ。

ちなみに避難準備情報というのは今年から作られたもので、お年寄りや体の不自由な人向けにぼちぼちやばいから逃げる準備をするか、今から逃げてくれという情報らしい。

結構あわてたけど、雨もやや小降りになって、動きがないようなので風呂はいって普通に過ごすとするかな。

関連URL

• 長岡市災害対策本部 大雨に関する情報

■ 「情報フロンティア研究会」報告書の公表

義務教育からブログをやらせるとかのあたりを適当に流し読み。

トラックバック機能により他の利用者のブログと簡単にリンクを張っ
たりすることが容易である

これはねーだろ。HTMLのタグがわからなくてもblogwriteとかubicast bloggerのようなWYSIWYGツールを使えば右クリックとペーストだけでリンクなんて作れるよ。

トラックバック機能により、人気のあるサイトにリンクを張ることが
簡単にでき、結果として容易にそのブログの購読者を集めることが可
能になったことである

このあとに普通のリンクだとマナー違反に問われることもあったから（気軽に使えるトラックバックは）利用者に大きな魅力となった。と書いてあるんだけど、情報フロンティア研究会ともあろうものがこんな認識じゃダメだろう。

人為的に作成したリンクだとマナー違反に問われるから、トラックバックを利用して機械的にリンクを張ればごまかせるというのは本質的な解決になってない。トラックバックに関する認識が単なる人気サイトからの集客程度にしか考えてないということに乾いたため息。

この時点でかなりがっくりきてたのだが、さらに提言でとどめが待っていた。

現実の世界では日本は依然として個人のモラルは高い国である。

いやいや、サイバースペースと言っても文章を書いているのは現実に存在する人間(人口無能除く)だし、ネット上でモラルの無い奴は現実でもモラルありませんから。