キディ・グレイドのバンダイチャンネルからの配信が@niftyで開始されていますね。 既にBIGLOBEなどでは配信が開始されていますが、@niftyでも見られるようになりました。 うた∽かたつながりでの配信かな。
キディ・グレイドはESメンバー(Encounter of Shadowwork member)と呼ばれるエージェントである 主人公たちの活躍を描いた作品です。後半は主人公の過去がストーリーに絡んでくるのが 面白い展開です。まあ、ついでに各話のアイキャッチが毎回違った方が描かれていまして、 園田健一バージョンもあるのですが、ぜんぜんエクレールしていなかったりします。 というか、ラビィか誰かに見えるのですが。
個人的にはシュバリエ・ドートリッシュがなかなか興味深いキャラクターですね。 目的のためには手段を選ばないところと、純粋さを兼ね備えているところがなかなか 興味深いです。かたっぽだけなら結構いるんですがね、冷徹さと純粋さを併せ持つというのは 多くはないですね。
SecuriTeam.comのアーティクル "Multiple Pocket IE Vulnerabilities"によれば、Microsoft Windows Mobile 2003 Second Edition software for Pocket PC (Pocket PC 2003SE)のPocket Internet Explorerに複数の脆弱性があると指摘されています。
指摘されている脆弱性は、以下にあげるものです。
もっとも、脆弱性としてある程度、認められるのはUnicode URL Obfuscationあたりでしょうね。 原文では"obsfucation"と表記していますが、obfuscationの誤りと思われます。 単純に言うと、パーセント記号を使ったURLエンコードでURLを分かりにくくするテクニックです。 例として挙げられているのは、以下のようなものです。
http://www.airscanner.com = 69.0.200.106 = %36%39%2E%30%2E%32%30%30%2E%31%30%36
ただ、ちょっと、わかんないのはこの例Unicodeを使っていないように見受けられることです。 したがって、この例だけだとURL Encode Obfucationと呼んだほうが実態に近いように思えます。 まあ、この問題でセキュリティ上問題のあるのは、この文書でも上げられていますが以下のケースです。
http://www.paypal.com&login.rand-%00%01AE67D12EF9090AB933 @%36%39%2E%30%2E%32%30%30%2E%31%30%36/
この場合、一見してwww.paypal.comをアクセスしそうに見えるのですが、実際には "@"より前の部分はアクセスの際のユーザ名等として取られるので、実際のアクセス先は "@"以下をURLデコードしたもの、すなわちhttp://www.airscanner.comになってしまうということです。 URLエンコードを使ってユーザの油断を誘うテクニックはかなり古典的です。
恐らく、バグハンターの注意がPC上の脆弱性だけではなく、モバイルの脆弱性に向き始めたことが こういうアーティクルが出た背景でしょう。あと、URLエンコードや"@"の問題など、いわゆる フィッシングに使えそうな脆弱性を志向していることが伺えるアーティクルです。
ただ、全体として見て見るとアーティクルそのものとしては、ちょっと誤記や 勉強不足が多すぎるように思えますね。確かに、"@"を利用したURLの詐称など 示唆には富むのですが。
あけましておめでとうございます、旧年中はお世話になりました。 今年も、マイペースで更新していくつもりですので、よろしくお願いします。
