アダルト ビデオでの検索結果です
優先キーワードは
1500円以上国内配送料無料でお届けします。(一部大型商品は除く)!詳しくはこちら。代金引換、コンビニ・ATM・ネットバンキング払い、Amazonショッピングカード™でもお支払いいただけます。
在庫状況(詳しくはこちら): 在庫あり。 この商品は、Amazon.co.jp が販売、発送します。
以内にレジに進み、「お急ぎ便」オプション(有料)を選択して注文を確定された関東地方への配達のご注文が対象です。 詳しくはこちら');
始まりは「ぬか床」だった。先祖伝来のぬか床が、呻くのだ。変容し、増殖する命の連鎖。連綿と息づく想い。呪縛を解いて生き抜く力を伝える書下ろし長篇。
始まりは「ぬかどこ」だった。先祖伝来のぬか床が、呻くのだ。変容し、増殖する命の連鎖。連綿と息づく想い。呪縛を解いて生き抜く力を探る書下ろし長篇。
あなたのレビューがサイトに載ります。 ※ カスタマーレビューは他のお客様により書かれたものです。ご購入の際はお客様ご自身の最終判断でご利用ください。
レビュアー:rubysusu - レビューをすべて見る内容紹介に「『からくりからくさ』に連なる命の物語」とあったので、「からくりからくさ」の姉妹編なのかと思ったのですが、そういう意味では、全く関連性はありません。
「受け継がれてきたもの・受け継ごうとしているもの」を扱ったお話という意味で、テーマとして共通性があるようです。
「らかくりからくさ」は、民族学的な観点で描かれているように思ったけれど、本書は生物学的、文化人類学的な見地で描かれています。
生命体は、異分子を受け入れながら、長い長い道のりを歩んできたのですね。
その根底に「生き残りたい」だけではなくて、「独りでは寂しいから」という意思が潜んでいたかもしれないなんて、素敵な考え方だなぁ〜と思いました。
私たち1人1人の生命の営みの奥深くで、そんな果てしのない細胞・遺伝子の想いが脈打っていることに、ほんの一時であれ思いを馳せ、荘厳な気持ちでページを繰ってしまいました。とっても味わい深い作品でした。
レビュアー:瓜 (神奈川) - レビューをすべて見る「ファンタジーなの?児童小説なの?」ってタイトルですが、どう見ても子供向けではありません。むしろ現代小説っぽい雰囲気。ただし大半の女性作家と違い、梨木さんの作品は全体的に恋愛要素が薄いです。
冒頭で独身だった叔母が急死し、主人公の女性はとある遺品「ぬか床」を引き継ぎます。
ぬか床が悲鳴を上げたり、ぬか床から卵が出てきたり、ぬか床から幽霊みたいなのが出てきたりと、とにかく摩訶不思議な事ばかりが起こります。荒唐無稽な話なのに、書き手と登場人物と人間関係が至って現実的なので、不思議と地に足が着いた感覚のまま読み進められます。
がっつくように読む感じではないですが、梨木さんの持ち味でもある(と思う)嫌味のない文章のせいか、読んでいると心が穏やかになれます。
梨木果歩ワールドを期待して読んだらがっくり来るかもしれない。いつからこんな頼りないあやふやなファンタジーもどきになってしまったのだろうと。だって、今までならば生きる事への暖かいまなざしや厳しい信念、時を越えて繋がり続ける思い、目に見えぬ情緒や葛藤へのこだわりが決して後ろ向きではなく、抱えて生きていくものへの優しさを秘めていたのに・・・。
今回は何だ? 何が言いたいのだ? どうしてぬかみそから悲鳴はうめき声や卵なのだ? そのファンタジー性を理解しようとしても、人間関係から生きる事への姿勢を探り取ろうとしてもわからなかった。雰囲気だけで読み進める事ができるとはいっても、これでは・・・って感じ。
あえて言うなら、筆者自身、物語世界のぬか床をかき回し損ねたか、入れた材料が悪かったのか、水出ししていない、過発酵の、色の悪い、味に深みが無い、そういう漬物を羅列された感じ。恩田陸の「常世系」亜流。・・・次回に期待。
レビュアー:demekichi - レビューをすべて見る「裏庭」と「西の魔女が死んだ」が好きな世界だったんでこれも読んでみる気になったんだけど、
上の2作とはうって変わった不思議な不思議な世界。
この発想はどこから来るのか?
もしかして、いや、かなりの妄想族に違いない。
「ぬか床」から生命が誕生するんだよ。
んなことあるかい!
と、突っ込みを入れると言うよりも
「そ、そ、そうなの?」
と訝しんでしまうほどストーリーに操作されている自分に気がつく。
途中、理解できない部分があるのだけれど「わけが分からないことを書いている」というよりは「あぁ、アタシの感性がこれに追いついていないんだな」という感じ。
再読したら理解も深まるのかもしれないけれど、読むのに5日もかかったので再読はないな。うん。
レビュアー:ゆず (千葉) - レビューをすべて見る内容紹介文の壮大さと梨木さんの本が好きで購入しました。
紹介文の通りに最後辿り着いた結論?にはとっても圧倒され
なるほど…といろいろ考えさせられました。
だけど読み進んでいくほど話の進む速度が速すぎでついていけなくなりました。
梨木さんが書くほのぼのと充実した生活の営み、みたいなものに惹かれている人(私ですが…)にはちょっと受け入れにくいかな
読む人がそれぞれどう受け取るかが問題だと思います。
レビュアー:teatreeyan - レビューをすべて見る地球上の生命がたった一つの単細胞から始まり、アメーバーをたどり、進化していったという進化論。
人間の受精卵が母親の胎内で胎児に成長することを、何十億年にわたる生物の進化がみれるという説。
二つの視点の進化論をぬか床と、酵母菌をからめて表現っちゅうとこまでは斬新な発想で素晴らしいです。
これにDNAによる、種の個性遺伝と、人格的個性を絡めたため、作品は訳がわからん展開をみせてしまったのでは・・・なんて感じます。
ファンタジックに且つ和風テイストで小説にまとめたかったであろう、作者の意図は、個性的で魅力的です。
しかし、内容がバラバラ、少しまとまりがない作品です。
[] Amazon.co.jp: 沼地のある森を抜けて: 本: 梨木 香歩
[引用サイト] http://www.amazon.co.jp/a2?a?°a?Ra??a??a£Ra??a??a??a?|-a¢¨a?¨-e|?a-c/dp/4104299057
46
|
Last Updated 2007/ 02/ 14/ 15時09分09秒
インターネットユーザーにとって、1日たりとも欠かせないのが検索エンジン。その検索エンジンをディープに使い尽くすための情報を、毎回詰め込んでお届けします。
Googleは今後、どのぐらいの収益を得るようになるのだろう? 75%ものマーケットシェアを持った企業は、今後どうなっていくのだろう? インターネットの検索エンジンは、メールに次ぐ巨大な市場になりつつある。ジョン・ハットフィールド(John Hatfield)氏がSunday Herald Onlineに最近書いた記事は、このあたりを注意深く分析している。
記事にはこう書かれている。「Googleの成功の秘密は、口コミでその人気が広まったことにある。ファンたちがGoogleの驚異的な機能について熱狂的に騒ぎ立て、その輪がどんどん広がっていったのだ」。確かに、Googleは当初、怪しげなクライアントの「スポンサー広告」などを一切掲載しなかった。競合他社が広告を利用しすぎてエンジンそのものの信頼性を損ねてしまったのに対し、Googleはバナー広告さえ拒否していたのだから。
たとえばAsk Jeevesなど、検索エンジン他社が広告を掲載することで収益を上げようとしたのに対し、Googleは収益性を考慮に入れず、ひたすら検索能力を高めることに全力を投入した。これがネットユーザーたちに信頼される大きな原動力になったというわけ。
ハットフィールドは続ける。「ところが最近、Googleのそうした考え方は今では大きく変わってしまったことを見せつけられるような事件が起きた」。何のことかといえば、そう、Googleがポルノの検索サイト「Booble」を著作権侵害であると訴え、名称の変更を求めた事件のことだ。
「著作権侵害で似た名称のアングラ商売を訴えるというのは、ブランドイメージを守ろうとしている他の大企業なら当たり前の行為だろう。しかしここがポイントだ」とハットフィールドは書く。インターネットのWeb文化は、ティム・バーナーズ・リーやリーナス・トーバルズらが培ってきたオープンソース的でフリーな文化的精神に守られてきた。著作権を声高に叫ぶことよりも、みんなでコードを共有し、ネットの発展に寄与することが望ましいと考えられてきた。そしてGoogleもその栄誉ある列の中にある企業だと考えられてきたわけだ。しかし、Boobleを著作権侵害で訴えるという行為は……。
Googleは企業体として、変化しつつあるのだろうか? Googleが新規株式公開(IPO)を果たしたのちには、その変化はさらに大きくなるのかもしれない。そして、もしGoogleがそうした変化を遂げるのだとすれば、そのテクノロジーは影響は受けないのだろうか?
この問題について、ボブ・マクドゥエル(Bob McDowell)氏はit-analysis.comでこう書いている。「もしGoogleがテクノロジー志向の企業からマーケティングベースの企業へと脱皮することができなければ――つまり、同社がきちんとした企業体へと変わることができなければ、Yahoo!やMSN、AOLなどマーケティングをきちんと研究している競合他社に追い落とされ、独占支配力を失ってしまう可能性は十分にある。IPOしたから何とかなるというわけではない」。
LookSmartで、オーストラリアの総括責任者を務めていたダミアン・スミス(Damian Smith)氏が、ジェイソン・ケラーマン(Jason Kellerman)氏のあとを継いで会長兼CEOに就任した。同社の役員会が交代するまでの、暫定CEOという位置づけだ。
LookSmartの赤字が拡大し、経営危機に陥っているのは、前にもお伝えしたようにMSNとの契約が終了してしまったからだ。契約終了は1月15日で、LookSmartの今年の赤字幅は3,000万ドルに達する見通しだという。だがスミス暫定CEOは、同社が赤字を拡大していることについて、「昨年10月から開始したキーワード広告ビジネスを展開し、経費削減も進めることでMSNの埋め合わせは可能だ」と米紙でコメントしている。そして「もうこれ以上、大手との提携は探し求めない」とも言っている。MSNに振られて、たいへんな失恋を経験したことで、今後はいろんな相手と交際していくことによって、リスクを回避する方がベターだということに気づいたようだ。
いずれにせよ、LookSmartは今後、自身を改革していくことによってしか生き残れない。どのように改革していき、どのようにPRしていくのか。そしてどのような経営者が現われるのか――同社をリアルタイムでWatchしていくことは、経営を勉強している学生にとっても格好の実地学習になりそうだ。
ECジャパン株式会社のSEOチーフスペシャリスト。日本には出たり入ったりで早や10年。メールアドレスは「jeff@ecjapan.jp」。日本語もOKなので、気軽にメールをくれると嬉しい。
元全国紙社会部記者。その後コンピュータ雑誌に移籍し、現在は独立してフリージャーナリスト。東京・神楽坂で犬と彼女と暮らす。ホームページはこちら。
[] そこが知りたい!検索エンジンの裏側 第23回
[引用サイト] http://internet.watch.impress.co.jp/www/column/kensaku/0210.htm
47
|
Last Updated 2007/ 02/ 14/ 15時09分09秒
KAMUI 曰く、 "本家記事より。サムスンが「TFT液晶のドット抜けゼロ」ポリシーの採用を宣言しました。(朝鮮日報・英語版の記事)
未だ完全には避けられない事から「10個以下の液晶のドット抜けは不良品扱いしない」のが定番らしいですが,今年 1月 1日以降にサムスン電子製の液晶製品を購入した顧客が6ヵ月以内にドット抜けを確認した場合は無償交換するとの事。世界市場をまたに掛けるメーカーの自負か。交換の嵐で業績がエラい事になりそうな気もしますケド・・・
但し書き: コメントはそれぞれ投稿した人のものです。決してわたしたちが責任を負うものではありません。
「ドット欠けをなくす技術」ではなく、「ドット欠けを効率よく発見する技術」を開発したのかも・・・。
# ドット欠けって目で見て検査しているんでしょうか?
>「ドット欠けを効率よく発見する技術」
なんにも検査しないで市場に流すことにより、
人件費0でドット欠けを発見できる画期的な方法
# 某ソフトウェア会社のビジネスモデルと似ていたり…
「ドット欠けをなくす技術」を開発したのじゃなくて、
「ドット欠けで交換要求して来た客を、うまく丸め込む技術」を開発したのかも。
「ドット欠け」というのが「常時光っているドット(輝点)」のことならそのドットを「常時消えているドット(滅点)」に変えてしまう技術とかはすでにありますね。あるいは隣接したドットと同じ振る舞いをするようにしてしまうとか。要するにドット欠けがあってもあまり目立たないモードに移行させてしまうということでドット欠けを認識しにくくするということは各社ですでに行われていることです。
また、パネルメーカーに対する品質要求としてすでにゼロ輝点ということを言っているパソコンメーカーは結構あるようです。まあ、劣化モードで輝点が現れるということもあるのでエンドユーザーにドット欠けゼロ宣言するというのはかなりエポックメーキングな話題ではありますけどね。
2005年01月03日 14時58分1個のコメント が現在のしきい値以下です。 3個のコメント が現在のしきい値以下です。 Re:裏付けはあるのかな
2000年末から2003年頭にかけて五月雨的に、サムスンの液晶ディスプレイ(1280x1024)の法人向けモデルを合計40個くらい導入した。
その範囲では画素欠けゼロ。
その後、コントローラ側が24bpp処理ではないということで選定対象から外れた。パネルそのものはそう悪くはないのだが・・・ 現行モデルがどうなっているかは調べていないので不明。
サムソンに限らず
プラス千円でドット欠け時の交換対応します保険とかあるとうれしいかも。
にしても。学校支給のEIZOの液晶。。。ドット欠けってきいたことないなぁ。。。
学生に良いイメージを植え付けるため全品検査とかしてるのかしら。
それともデフォルトで全品検査?
ドット欠け時の交換は、パーツ交換保証の一環としてツクモがやってます [tsukumo.co.jp]。交換のチャンスは1回の購入で3回まで。掛け金は3万円台なら2,100円、以降1万円ごとに525円アップです。
2005年01月03日 8時12分 1個のコメント が現在のしきい値以下です。1個のコメント が現在のしきい値以下です。
明らかなドット抜けが「不良品ではない」んでしょうか?数や場所によっては「使用に支障がない」とはいえないケースもあるでしょうし、モノとして完全な状態でないのは確かでしょう?
2005年01月03日 13時39分1個のコメント が現在のしきい値以下です。 Re:なぜドット抜けは不良品じゃないのか
それは安物のLCDしか使っていないからでしょう. 画像処理用のまっとうなLCDなら, よっぽど特殊な用途でないかぎりCRTに遜色ないですよ. まあ, そういうLCDって最低でも20〜30万円ぐらいするので, 個人の趣味には高額ですけど. CRTでも本当に使えるのは似たような価格ですし. 趣味レベルのCGで使うにしても, せめて内部10bit処理でγ曲線の調整ができるものを選ぶべきでしょうね.
大体, CRTは確かにハイエンドでのリファレンスではあるんですが, どうしても地磁気なんかの影響を受けて色ズレやフォーカスズレを起こすので, きっちりした性能を出すためには調整が非常に手間なんですよね. ある程度は機器にまかせることはできるんですが, それだと高価な機器の意味がありませんし.
2005年01月04日 12時22分2個のコメント が現在のしきい値以下です。 2個のコメント が現在のしきい値以下です。 Re:ソフトウエアのバグはなぜ不良品ではないのか?
2005年01月03日 16時32分2個のコメント が現在のしきい値以下です。 Re:激しく同意
サムスンは実に立派なアドバルーンを上げたものです。
言ったとおりになるかどうかまずは見守りたいものです。
実例を見るまでは信じられませんから。
でもドット抜けはまだ可愛い方かも。世間には
虫(蚊らしい)の混入の例があります。
「http://yakumo.hima.gr.jp/support/27.html」
(タグを使えないヘタレでごめんなさい)
2005年01月04日 20時13分 1個のコメント が現在のしきい値以下です。 1個のコメント が現在のしきい値以下です。
普通に考えて。
Samsungの製品はどこを指すのだろ。
自社製品ならテレビにしてもディスプレイにしても交換可能ですが
他社製のパソコンやディスプレイは容易に交換できませんよね。
「交換するかどうかは製品の販売メーカ対応能力次第になる」の部分と
「販売したメーカが交換回収した不良液晶パネルを引き取って交換してくれるのかって部分かなと思います。
少なからず全製品の交換は不可能だと言っていいでしょう。
仮に行なった場合サポートの能力の低いメーカとの差で
メーカーのシェアの差が出たりするかも知れません。
仮に交換を認めた場合、ノートパソコンでドット欠けを発見し
メーカ側の機種やロットによって液晶パネルが違う場合を想定すると
交換できる、出来ないの個別の対応をしなければなりません。
そうなってくると、迂闊にSamsung以外の液晶メーカーの製品を採用できない事情に追い込まれるでしょう。
正直他社の液晶メーカ潰し策ではないでしょうかね。
目の付け所の#がどういう対策に出るかの方が気になりますけど。
#交換するって事は発見する精度を上げたより、製造プロセスの精度を上げたのでしょう。
#発見するなら各色点灯させてスキャナーのようなものでチェックすれば自動化は容易いでしょうから。
最も単純にドライバと液晶画素のばらつきを考えると
それぞれ3ー4σから外れるばらつきがあり、4ー5σ
は「自然に」ドット欠けが発生します。
それはプロセスがぼろいとかクリーン度が低い
とか管理が甘いというわけではなく、「統計上」
そうなります。液晶の製造装置などは各社ほとんど
同じようなものを使うので各社のラインは80ー90%
(旧世代)の最終歩留まりぐらいの値が報告されますが
それはドット欠けを含めての値です。
冷静に考えて5ー6σを越えるような「ドット欠け0」
のモニタだけを出荷しようとすると確実にサムソンは
液晶から撤退することになるでしょう。必ず
不良品は出回ります。そんなことはもちろんありえず、
サムソンは不良品をどこかに吐き出すはずなので
皆さんサムソンの横流し品を掴まないようにね
制御機械とか向けの液晶だったら、多少のドットかけがあっても無問題でしょう。
そういう用途に安く流すんじゃないの?
ドット欠けくらいでうだうだいうのは一部の個人ユーザーだけでしょうから、企業向けに混ぜとけばいいんじゃないですかね。
# とかホントに思ってたりして。
いや、結構携帯でもドット抜けありますよ。
前買った携帯なんて、線抜けしてたけど
そのまま使ってました。
1024x768の液晶は、1024x768x3(色)=253万画素があるので、ソニーの論理だと例えば赤点が253個常時点灯していても正常になる。
大容量DRAM(256Mbのものだと2.6億ビット)が1ビットの欠けも許容していないのを見て、DRAMで使える補完技術が液晶で使えないとしても、液晶の品質管理はすごく甘いレベルだと感じる。
初物購入の心理。
(1)購入前
初物、欲しい。あまり出回っていない、欲しい。
(2)購入時
ついに俺のもの、一生大事にします。
(3)購入後
初物を持っていることをアピール。
たいしたことないよとうそぶいてみる。
# 羨ましいのでID
俺は今のところ、ドット抜け製品に当たったことがない(気づいて内だけ?)んだけど
1ドットでも抜けてたらやっぱり気になるものなんですか?
一昨年買ったシャープのVGAザウルスはドット抜けがありました。
モニタ用、携帯用といった数が出る製品では、少しのドット抜けで不良にしても商売できるけれど、
PDA用、ゲーム機用といった数で劣る製品向けの液晶では、多少ドット抜けがあっても出荷してしまわないと商売にならない、
という事なのかも知れません。
公私ともに自分の使うディスプレイで「ドット欠け」に出会ったことはないのですが、
「ドット常時点灯」とは現在進行形でおつき合いしています。
Let's Note CF-R1R の LCD 右下に緑色の点が常に一個。
X だと目立たないのですがコンソールに降りると目立つかも。
普段は気にならないのですが、仕事に集中できないときに限ってこれが気になったりもします。
ま、集中できない自分が悪いと自戒するようにしています。
今回の話を聞いて
・しらばっくれれば無き寝入る日本の消費者に対しては、仕様で押し通す
・下手に仕様で押し通したら訴訟沙汰になる国では、交換してくれる
……と言った、毎度おなじみダブルスタンダードな構図を思い浮かべたのですが。
実際の所、日本液晶ディスプレイメーカーは海外(というか米国辺り)でどういうポリシーを使用しているのでしょうね?
最終的に、セットとしての商品を保証するのはSONYや任天堂になるのだろうけど、部品としてある程度検査してシャープも出荷しているわけだろうし、某掲示板でも、シャープを責める書き込みはあまり見ないね。
[] スラッシュドット ジャパン | サムスンが「液晶ドット抜けゼロ」宣言
[引用サイト] http://slashdot.jp/articles/05/01/02/1145202.shtml
48
|
Last Updated 2007/ 02/ 14/ 15時09分09秒
そうしたら、お店の前でスーツ姿の人が立っていて、今なら格安チケットがあるよと教えてくれたの。だからその人と旅行会社に入り、ロビーでお金を渡したのよ。『発券して来るから、ちょっと待っててね』と言われて待たされたんだけど、その人がそのまま帰って来なかったの。
ええそうです。本当は無関係なのに建物や店舗の関係者と思わせて、相手を信用させてからお金を受け取り、相手を待たせている間に裏口から逃げるという方法の詐欺です。
クロスサイトスクリプティング? あぁ、私なんかのような、か弱い女の子を食い物にする魔性の手口なのね!
先程のかご抜け詐欺は、建物や店舗を利用して相手を信用させる方法でしたが、クロスサイトスクリプティングは、Webサイトを利用して相手を信用させる方法です。
そして裏口から出て行く代わりに、本来はそのWebサイトでしか見られないはずのデータをほかのWebサイトに送ってしまうのです。
ある物って何? それに、その説明じゃ私みたいな素人には分からないわ。もっと詳しく教えてちょうだい。
Webページ上に表示されているメッセージは、通常、そのページの管理者や運営者が書いたものですよね。
しかし例えば、掲示板へ文章を書き込んで表示させることは、そのWebサイトの管理者以外でもできます。
つまり、Webサイトに入ることができる“ある物”とは、CGIを利用して書き込んだメッセージのことです。
ほかにも、入力フォームの確認画面などに表示される内容も、そのWebサイトの管理者以外の人が書き込んだ内容になりますよね。
このように、Webサイトという店舗には、そのWebサイトの管理者以外が書き込んだ文章を表示させることができます。ここまでは分かりますか。
普通に、インターネットを使っているときに、掲示板や入力フォームを使っているから、それぐらいは分かるわよ。
先程の入力フォームを例にしてみます。入力フォームに『めも理』『○○市△△区……』といった内容を書き込んで送信ボタンを押すと、確認画面が表示されて書き込んだ内容が表示されますね。
ユーザーが入力を行うこの部分に、直接JavaScriptによるプログラムを書けば、そういうことが可能になります。
しかし通常は、このようにプログラムを書き込んでも、Webページに表示されないようになっています。プログラムが書き込まれると、サーバー側でそれを検知して書き替え、JavaScriptを実行できないように改変して表示するからです。
けれども、時に、サーバー側のミスでプログラムが書き込まれたことを検知できず、プログラムを混入したまま表示してしまうことがあるのです。
分かったわ。そういうときにJavaScriptがそのまま表示、つまり実行されてしまって、プログラムが詐欺師のようなことを行うというわけね。
でも、掲示板の書き込みならいざ知らず、入力フォームの場合は、自分で入力した結果しか見ることはないはずよね。入力フォームの説明をすることに何か意味があるの?
実はあるのです。このような場合、結果画面を表示するURLのうしろに、フォームへの入力内容を続けて入力すれば、フォーム内に文字を表示した状態で、結果場面を表示できることがあるのです。
つまり、フォームの入力内容を、CGIのURLのなかに記述できるわけですね。ですから、このパラメーターの部分に悪質なプログラムを埋め込むことができてしまうのです。
そうしておいて、そのリンクをクリックすれば、JavaScriptが埋め込まれた入力フォームの結果画面が表示されて、プログラムが実行されることになります。
へー。何だか難しそうだけど、悪質なプログラムが実行されるWebページへのURLを、そのWebサイトと無関係な人が作ることができるというわけね。
そうです。こういった手段を用いれば、めも理ちゃんが引っ掛かった、かご抜け詐欺のようなことができてしまうのです。
まず、路上でめも理ちゃんが声をかけられたように、適当なWebページを作り、CGIのパラメーターつきの有名なWebサイトなどへのリンクを用意します。
そして、めも理ちゃんを信用できるお店などに連れていくように、その適当なWebページから、先ほどのパラメーターつきの有名Webサイトへのリンクをクリックさせます。
最後に、お金を受け取って裏口から逃げるのと同じように、表示させたJavaScriptつきのWebページでプログラムを実行させて、重要なデータを奪い、ほかのWebサイトに送ってしまうのです。
有名なWebサイトへのリンクだと、みんな信用してクリックをしてしまいます。そのため、こういった罠に意外と簡単に引っ掛かってしまうのです。
無関係なWebサイトから、信用のできるWebサイトへのリンクをクリックさせる。このように、複数のWebサイトにまたがった手法のため、こういった方法を“クロスサイトスクリプティング(の)問題”と呼びます。
日本語に訳せば、“サイトをまたがったスクリプト実行”という意味になります。略記号としては、XSSと書かれることが多いですね。
よく取り上げられるのがCookieの中身を奪われることです。通常では、例えば「http://example.com/」というWebサイトのCookieは、「http://example.com/」で実行されたプログラムだけが、自由に読みとることができるという性質をもっています。そしてクロスサイトスクリプティングでは、このCookieの性質を悪用することができるわけです。
先ほども言いましたが、クロスサイトスクリプティングでアクセスするのは、あくまで閲覧者が信用している本物のWebサイトということになります。悪意のある人が、クロスサイトスクリプティングを利用して作ったリンクであっても、本物のWebサイトにアクセスしていることには変わりありませんから、本物のWebサイトで保存されたCookieを読み取ることができてしまうのです。そして読みとったCookieの中身を、JavaScriptを使ってこっそりほかのWebページに送ることができるのです。
Cookieの情報で、重要なIDやパスワードを記入している場合は、その情報が奪わてしまいます。銀行の口座番号や暗証番号などが盗まれる可能性だってあります。
ユーザー側からの対策としては、危険そうなリンクはクリックしないことや、危なさそうなWebサイトやページを閲覧する場合はJavaScriptをOffにしておくことなどが挙げられます。
あとは、Webブラウザーのstatusの値、Internet Explorerではウィンドウの左下に出るリンク先のURLを確認することもおすすめします。
ただし、このstatusの値も偽装できるので、あまり信用し過ぎてはいけません。少しでも怪しいと思ったら、そのWebページのソースコードを見て確かめたほうがよいでしょう。
クロスサイトスクリプティングの問題は、説明の最初のほうで言ったとおり、実行できないはずのプログラムが実行できてしまうことが原因です。つまり、本物のWebページやサイト側の問題ということになります。
ですから、このようなミスが起こらないように、あらかじめWebページ側でこういった危険なスクリプトを実行できないようにしておく必要があるわけですね。こういった危険なスクリプトが実行できないようにすることを、“サニタイズ”と言います。覚えておくといいですよ。
何度も言いますが、安全そうなWebサイトへのリンクだからと言って、安易に信用してはいけません。油断していると、危険な罠に引っ掛かってしまいます。とくに、CGIへのリンクの場合は、疑ってかかったほうがよいです。
それでは『インターネットは危険だから、インターネットしない』と言っているのと同じですよ。きちんと周りに注意して、外出するようにしてください。
【クロスサイトスクリプティング】 複数のWebサイトをまたぎ、CGIのセキュリティホールを使って、スクリプトを実行させる手法。Cookieの情報を盗んで、ほかのWebサイトへ送ったりする。
記事初出時に“Cookieの中身を奪われる”事例のサンプルとして示したURLは、実在するものでした。関係者の皆様にご迷惑をおかけしましたことをお詫びするとともに、記事内の表記を訂正させていただきました。
[] 窓の杜 - 【めも理と窓太のパソコン講座】第104回:クロスサイトスクリプティングとかご抜け詐欺
[引用サイト] http://www.forest.impress.co.jp/article/2005/03/28/madota104.html
49
|
Last Updated 2007/ 02/ 14/ 15時09分09秒
| 人気の無料出会い系サイト |
出会い系にお金なんて使ってられるかっ!
冗談じゃないっ(`・ω・´)
出会い系は無料で本当に会えなきゃ絶対ヤダって人におすすめです。
完全無料だからバシバシ使い倒してちゃいましょう♪(人ω・`)
新サイトは頻繁に更新するので要チェックです!! |
| セフレ系 |
| 恋人探し |
| メル友募集 |
| 結 婚 |
| 人妻、熟女、セレブ系 |
|
 |
|
|
