タグ: メモ

サムネル画像表示付きのＯＤＰカテゴリーサイトのアートディレクトリーのデータを利用して運用しているのですが、登録サイトさんより、削除依頼が最近立て続けに着ました。
::サムネル画像表示を無断で表示していいか？::
１）「サムネイル表示は著作権侵害に該当せず、リンク表示は今後の課題に」（PCWEB)
２）「ニュース記事の「見出し」の転載は著作権侵害になるか？」(日経ＢＰネットビジネスTODAY)
————————————
アメリカの判例には、視覚サーチエンジンが、無断でホームページの画像をインデックス化し、検索画面に表示した事例において、リサーチ目的のサムネイル表示は、公正目的の範囲内であるとし、いわゆるフェア・ユース（公正利用については著作権の効力が及ばないとする理論）により著作権侵害に該当しないとした事例があります。
しかし、我が国においてはフェア・ユースを否定する判例が多くみられ（東京地裁平成7年12月28日・判例時報1567号126頁）、同様の結論が国内でもたらされるかについては疑問があります。
————————————[（2005/05/17　石井　健　弁護士） ↑ここまで記事引用]
のように、米国では、「サムネイルは公正使用にあたる」という判断があるようですが、日本では、グレーのようです。
３）「コンテンツの一部を検索するピンポイント検索」（検索デスク）
————————————
写真家や芸術家は自分の作品がリダクションされてサムネイル表示されるのを受け入れないかも知れません。
————————————[2003年7月12日　浅井勇夫氏　↑ここまで引用]
のように、アートディレクトリーでは、種々のクリエーターの方がおられ実際、サムネイル表示は、無断ではお断りという方も多いようです。
ということで、sozai.picolix.jp,search.picolix.jpにおいて、サムネイル表示はとりえあず表示しないようにしました。
本当は、アートディレクトリーこそ、クリエーター達の成果物の紹介として、サイトＴＯＰのサムネイル画像を、表示したいところなのですが..今後は、なんらかの登録ディレクトリーにでも使用しようかと思います。

【最重要】 全公開フリー CGI、PHP、ASP のご使用を中止
[2005 年 7 月 25 日　SAKさんホームページより]
ここのＢＢＳが気にいってずっと使っていたのですが、今回当サーバにおいても前コメントしたように、クラックされてしまいました。
(バックドアーを仕掛けられ、MySQLのユーザ＆パスワードが漏洩した。Postｇresは大丈夫だったが、関連するパスワードは全て付け替えました。）
ほぼ復旧＆強化作業を終了して、ＢＢＳ　w_s3sbをバージョンアップすべく、2005.05.12 版の
w_s3mbを導入し終えた段階で、再度、SAKさんのところのお知らせページを見たところ、
2005 年 7 月 25 日、全公開フリー CGI、PHP、ASP の公開を中止とのこと。orz..
ということで、ＢＢＳで何か使えるものはないでしょうか？？？

サクラの専用サーバをレンタルしているのですが、7/23に、見慣れないプロセスが４本起動しているのを発見(elflbl)
どうもバックドアを仕掛けられたみたい。＝＝＞ここまでで、だいぶ動揺しました。
即座に状況を保存して、プロセスをKILL、ファイルの書き換えがないか調査した。ファイルの書き換えは免れたようです。またウイルスもなく一安心です。パスワードファイルは、もって行かれてしまったようなので、パスワードを修正,ＤＢのパスワードも修正しました。
また、起動されたと思われる,gcc,wgetは名前を変えて、囮のダミーを置いた。
さて、問題はどこから侵入されたか、もし分からない場合は、サイト停止しないといけません。このサーバには６サイトのｗｅｂが起動しており、ログも膨大です。
１．プロセスは、STIME 7/21に,起動されている。
２．プロセスオーナーは、apache
３．プロセス名は、elflbl
ということで、多分、ホームページから、クロスサイトスクリプティングにより攻撃を受けたと判断、でもどのプログラムか？
自分の作成したものは、クロスサイトスクリプティング、SQL インジェクションは対策しているので、それ以外となると、BLOGのMovable Typeが怪しいか？まず、apacheの7/21前後のerror.logを調査したところ、
sh: w_s3sb/: is a directory
–04:13:07– http://xxx/rootkits/xxxx.c
=> `/tmp/bd.c’
あれ、dip.picolix.jpのBBSに設置している、w_s3sbがやられたようです。前後を見たところ、cgiパラメータに”|”でつないで、任意のプログラムを実行しているようです。
攻撃元は、 xxx.xxx.ru ってロシア？？
＝＝＞BBS即座に停止。
作者に連絡しようかと思い、ホームページを見たところ、「重要なお知らせ」が既に5/12に、ありました。
やれやれです。w_s3sbを使っているサイトは、結構あるので、気づいていないオーナーも今もってたくさんいるのではないでしょうか？「重要なお知らせ」にあるとおり相当危険な状態です。
w_s3sbの改修バージョンはあるのだろうか？

あるグループウェアー携帯サイトのプレリリースを予定しているのだが、ＳＳＬサーバ証明書は、証明書パスのないもの（デフォルトでApacheに設定されているもの）を使い、リリース後に、正式にＳＳＬサーバ証明書を取得予定でしたが、当方の推奨ＡＵ携帯Ｗ２２ＳＡでは、証明書警告の画面が出て、以降アクセスできないことが判明。（リリースはもう後何日もない。。）

ベリサインのExpressでも、所在証明である事情により取得日が間に合わず、他ベンダーで
いろいろ探して、以下のベンダーを採用予定です。
日本コモド　トライアルSSLを即日発行して頂いて、ＡＵ携帯Ｗ２２ＳＡでも正常動作することを確認。
証明書の登録方法も、ベリサインよりもはるかに簡単で、今度からは、日本コモドにしようかな？
SSLサーバ証明書は、ベリサインでは、１ファイルでしたが、ここは、中間CA証明書もサーバにインストールしないといけません。（機能的には問題ありません。）
今まで、ずっと、ベリサインばっかりだったので、これがわからず最初は認証ができませんでした。

最近購入したDELLのXP home edtion ; IE6.0 SP2環境で、フレームを使用したサイトを閲覧するとなぜか真っ白になる現象が発生していましたが、下記の方法でやっと直りました。
（IEを一旦見た目上、削除しますので、この方法を実施される方は自己責任でお願いします。）
１）コントロールパネル－プログラムの追加と削除－Windowsのコンポーネントの追加と削除
－Internet Explorerのチェックを外す。”次へ”ボタンを押す。後はPCの指示どおり。
２）一度再起動する、最起動後、IEを削除するか聞いてくるので、”はい”とする。
画面上からIEのアイコンがなくなります。
３）コントロールパネル－プログラムの追加と削除－Windowsのコンポーネントの追加と削除
－Internet Explorerのチェックをする。　”次へ”ボタンを押す。後はPCの指示どおり。
IE6.0が復活します。
以上で、フレーム使用のサイトも問題なく表示されました。また、自作キャプチャーツールCrena Html2jpgもフレーム使用のサイトでも問題なくキャプチャーできました。

しかし、XP SP2,IS6.0 SP2は、セキュリーティー設定がきつく、ファイアーウォールも
知らないところで動いており大きなお世話で、どうでもいいところは外しました。

別の運営サイトなのですが、固定スポンサーの募集はしていないのですが、わりと有名な会社から、広告掲載のオファーがありました。
・広告の空き枠状況、・ユーザーの属性、・広告形態
・掲載形態、・CTRの実績値、・広告枠のインプレッション数
などを聞かれ、広告形態～インプレッション数とか、なんのことか分からなかったので、ネットで調べて答えました。
さて、月額いくらが妥当な金額なのか？　目的の記載場所の1インプレッションあたりの単価を、
5.0 、 2.5　、 1.5と設定すると。
5.0 => 10万/月
2.5 => 5万/月
1.5 => 3万/月
まじですか、こんなにもらえるの？　まあ、有名サイトではないので、５．０ということはないでしょう。「とらぬ狸の皮算用」になりませんように。。

公衆無線インターネットプロジェクト「みあこネット」2005年5月11日、京都市中京区の新風館においてNPO法人SCCJ（日本サスティナブル ・コミュニティ・センター）主催による公衆無線インターネットプロジェクト 「みあこネット」3年間の実験ありがとう報告会が行われました。[Kyoto i netより]
当方、kyoto-inet会員で、 みあこネットアカウント の再発行（無料）してもらいました。
通常は、京都内に設置されている無線ＬＡＮに接続し、みあこネットにＶＰＮ接続すると、
インターネットが利用できます。
自宅（フレッツＡＤＳＬ）から ”みあこネット”にＶＰＮ接続することも可能で、接続後は、固定ＩＰが振られます。固定ＩＰによる、自宅サーバも設置可能です。

↓下記のwebscr/ws/index.phpは、何か踏み台にされたようです。
問最のアカウントは、即刻、アカウント削除＆サイト停止しました。！！！！
XREA、VALUE DOMAIN（広告なし） で、www.picolix.jpを運営していたのですが、突然アカウント停止になりました。原因は、バーチャル設定で、別のサイト（ほとんど休止状態）を運営しているのですが、いつのまにか見知らぬCGIが入っており（インストールした記憶はないのですが。。）
xxx/webscr/ws/index.php
↑これが規約違反になったようです。警告＆即アカウント停止になってしまいました。そんな～、お金払ってるので、警告だけにとどめて１日ぐらい猶予が欲しかったです。＝＝＞XREAさん
復活依頼を出しましたが、返答がないので、しょうがなくサーバ移転となりました。
移転した、主なサイト
https://www.picolix.jp/
http://dip.picolix.jp/

移転先は、このブログでも利用している、さくらの専用サーバです。
この、さくらの専用サーバは、メモリーが256MB（実質で222MB）で、postgres,mysql,http等を動作させると、200MBは消費します。負荷の高いときは、スワップが発生します。
また、最近、新サーバ仕様のさくらの専用サーバが出たので、もう１台借りました。
=================
[現行サーバ仕様]
CPU Efficeon 1.0GHz
メモリ 256MB
HDD容量 20GB
ネットワーク 100Base-TX接続
=================
[新サーバ仕様]
CPU Sempron 2600+
メモリ 512MB
HDD容量 40GB
ネットワーク 100Base-TX接続
=================

PicoLix LOGO 0001

最新サーバリプレイス後、安定稼動している、あるシステムのサーバ(重要なサーバ）ですが、BIOSをこの度、UPDATEする必要があるかもしれないのですが、BIOSをUPDATEする前に、テープにフルバックアップすることは、当たり前？常識でしょうか？う～ん、当たり前でしょうね。
でも、UPDATE失敗したら、バックアップをとってたところで、代換え機があるでもなく、即時復旧なんてできるはずもなく。今のところ、BIOSをUPDATEしなくてもシステムになんら支障はありません。
リスクを考えるとUPDATEしない方がいいのかも。
また、５時間もかけてフルバックアップの為だけに出張か。。