ゆきのぶ日記

■ OpenSSH Vulnerability

今朝のニュースでOpenSSHの脆弱性の情報を知ったので，管理下のサーバーを更新。発表ではremotely exploitableとのことなので，なかなかに危険そうな感じ。しかし更新したから良いかなと思っていた矢先の昼過ぎ，研究室で聞いた話だと，実は更新しても直っていないらしい。今日の昼頃に出た本家のやつが本命だとか。とすると，各種デストリビューションに回ってくるのはもう少し先になりそうかな。残念。とりあえず，また更新することになるだろうと覚悟しておこう。

■ 地震

東京で地震があるんじゃないかという話を色々なところで聞く。今日と昨日が確率的には高そうな感じだけど，まだ油断できないらしい。地震が起きるかどうかはともかく防災はしておきたいと思うけど，まぁ北関東なのでということで何も対策せず。でも，明日からちょっと東京滞在なんだよなぁ…ヤバいかも。とりあえず笛やLEDでも持ち歩いておこうかなぁ…。

■ 佐賀牛

よく行く焼肉屋の大福で，今日は佐賀牛がオススメとのことなので食べてみた。やわらかくて美味だった。腹八分目程度まで食べて，今日は質重視の肉であった。

■ tDiaryスパム

ついにtDiaryのツッコミ機能に対するスパムが出てきた模様。友達の日記に大量に書かれてしまった。地道に削除する以外にこれと言った対策が思いつかないけど，どうしたものかな。これからは，各種ブログに対するスパムも増えてくるのかな…。

■ Improving browser security against Google's privacy information gathering

Google がユーザの行動を追跡しているという話がある。Cookie や JavaScript を使って，ユーザを特定可能な形で検索単語やリンクのクリック情報を集めているそうだ。

プライバシーを侵害されている気がするので，対抗してみることにした。それには Cookie と JavaScript を切れば良いんだけど，単に切るだけでは利便性が大幅に低下し，他のサイトが利用できなくなる。セキュリティ対策を成功させるには，利便性の低下を最小限にする必要がある。

結局，以下のようにした。

いつも利用するブラウザは Firefox なので，Firefox 上で Google の行動追跡を妨害する。

Cookie の設定で，保存期間を "Until I close Firefox" とし，Exceptions で google.co.jp と google.com を Block とした。

NoScript Extension を使って，JavaScript を通常は許可しないようにしつつ，それでは不便な場合は許可できるようにした。

Google Maps や Google Mail が利用できなくなるので，そこは IE を使うことにした。