title
TOP / Wiki / Diary / Profile / PC / BBS / Mail
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:



2015年08月13日(木) [晴れ]

[Comp] 妹と従兄の子にぺたぺた

妹がどこからか持ってきたステッカー。
従兄の子と一緒にパソコンにぺたぺた貼られた。。。



きつねさんが、反対だと後ほどご指摘いただいた。うーん。

[ コメントを読む(0) | コメントする ]

2015年08月14日(金) [晴れ]

[遊び] 第20回 ぬるべの郷夏まつり

元々の地元の知り合いが、いま曽爾村にいて、曽爾村地域おこし協力隊をやってるのですが、夏祭りがあるよってお誘いを頂いたので、遊びに行きました。ゴールデンウィークにも遊びに行ったりとしてたんですが、写真を吹っ飛ばしてしまいサルベージ不可の為、今回が初めての日記。
今年は20回記念ということもあり、嘉門達夫氏を招いてライブがあるってこともあり、楽しみにしていきました。鼻から牛乳〜!!

チラシ


時間は18時から。
母親に声をかけてみたら、行く!ってことだったので、クーラーボックスにビール、ノンアルコールビール、缶コーヒーなどを詰めて遠征。
遠征といっても、家から近いので、3,40分ぐらい。村には信号が一個も無く車もほとんど通らないので、インプレッサで運転の練習を出来るよっ!っていったら、断られました(笑)

昔ボンゴやデリカを乗り回していたみたいですが、ボンネットのある車は乗ってないからヤダ!足が届かないしヤダ!っていわれたので、運転する気が全くないってことでビールを持たせたってことです(笑
ワゴンRや軽トラばかりだと他の車が運転できなくなるぞーっ!っていったら、運転しないからいいもん。だってw

話を戻して、出発して40分で到着。嘉門達夫のライブの最初の方に何とか間に合い、ライブを堪能。子供から大人までわかる替え歌ばかり。嘉門達夫の場合は、生ライブで良いのは、許諾がとれていない替え歌を披露すること。それ以外のCDに収録されている物など、すべて許諾とってることなんですよね。すごい。これ、豆知識ね。


おもしろかったのは2015年の出来事を替え歌にしたところかな。

ちゃっかり、CDの販売もw



買ったら、時間の許す限りツーショットがとれるって!

その後、盆踊り。ステージで三味線。太鼓を囲って盆踊り。
盆踊りはタコ踊りから、がんばって踊り続けている方、、よくわからないけど踊ってる方、ぐるぐると歩いている方など色々。といっても、2,30人ほどの小さな円。
暗くて上手に撮影出来なかったので今回は写真無し。でも、太鼓は撮ったよ。
`
この間に、場所取り。
ブルーシートにチェア、クーラーボックスなどを用意し、母親はまったり。
蚊取り線香に、虫除けスプレーなども完備。(いや、車の中に常備してるんで、特別用意したわけじゃないけどね!)

戻って花火大会。いやー、目の前で見るのっていいね。このまま寝っ転がって見るのもいいかなってぐらい近くて首が痛い(笑)
35mmのレンズじゃだめだね。近すぎる。



まあまぁ撮れたのを数枚。そしてFacebookにアップしてたら、つかってもいい?ってことで、 曽爾村地域おこし協力隊のページで使っていただきました。
帰りは外気温24度で過ごしやすく、やっぱりこのあたりは夏も過ごしやすくていいなぁって。冬は雪が積もるので、車は選ばないといけませんけどね!

[ コメントを読む(0) | コメントする ]

2015年08月18日(火) [晴れ]

[Security][Internet] 関西アーバン銀行 インターネットバンキングはNTTデータなんだが...

関西アーバン銀行のネットバンクでハックして遊んでたらこんな感じ。ちょ、ちょっとー!!
まずは、初回登録の画面。



ログインパスワードは、半角英数字のみ。三菱東京UFJダイレクトは、 半角英数字+記号となっているが、関西アーバン銀行では、半角英数字のみ。

と、ここを見ていて気になっていたのですが、URLのEV-SSLの証明書が...



となっており、関西アーバン銀行インターネットバンキングのドメインは、 NTT DATA CORPORATION(JP) https://www.parasol.anser.ne.jp/と、なっており、www.kansaiurban.co.jp のドメインではありません。これは、本物?ちなみに、関西アーバンダイレクト バンキングサービスの紙のマニュアルを見ても記載がありません。
気になってぐぐって調べてみると、 関西アーバンダイレクトバンキングサービス EV SSL 証明書|関西アーバン銀行とあり、次のように記載がありました。



しかしスクリーンショットと説明が違うようです。えっと、全部大文字ですよね。
そして、こういう重要なことは、印刷物のマニュアルに記載が無いのはどういうことなのかなと思います。

さて、本題に戻りましょう。次に進むと、確認パスワードの項目があります。



ここには、 ログインパスワードは英数文字を必ず混ぜてください。英文字は大小文字を区別しません。とあります。ログインパスワードは、簡単なパスワードの上、大文字・小文字の区別がないようです。
高齢者には優しいですね(笑)
これは、何回かログインに失敗したら、ロックされればいいでしょうけど、そうでなければ簡単に解けそうですね。

てことで、次、SSLについて気になったのでさくっと調べてみました。
GlobalSign SSLチェックにかけてみたところ、グレードA−。



推奨されていないプロトコル、Cipherは無効にされているというころで、きっちり対応されているようで、このあたりは外部の会社(NTTDATA)がやっているだけありそうですね。運用はまともだけど、システムと関西アーバン銀行の説明が駄目ってことですね。改善すべし事項かな。

結果は、 スクリーンショット( PDF) に落としておきましょう。
OUなどを見ると、ANSERとあるので、なにかと調べてみたところ、 NTT DATA ANSERというサービスで、ANSER=Automatic answer Network System for Electronic Request というもの。商品概要には、「金融機関の窓口やATMで行っていた金融取引(残高照会や入出金明細の連絡、顧客の口座からの振込・振替など)を会社や自宅、外出先などでも利用できるサービスです。顧客は固定電話・携帯電話・パソコンなどさまざまな端末を利用することができます。」とありました。いわゆるネットバンク専門のオールインパッケージですね。

にしても、このセグメントおもしろいなぁ。

1.4.162.210.in-addr.arpa domain name pointer test.parasol.anser.ne.jp.
2.4.162.210.in-addr.arpa domain name pointer www.parasol.anser.ne.jp.
34.4.162.210.in-addr.arpa domain name pointer www.paranet.tottoribank.co.jp.
35.4.162.210.in-addr.arpa domain name pointer www.ncb-direct.ncbank.co.jp.
36.4.162.210.in-addr.arpa domain name pointer www.direct.gunmabank.co.jp.
37.4.162.210.in-addr.arpa domain name pointer www.ib.tominbank.co.jp.
38.4.162.210.in-addr.arpa domain name pointer www.direct.jabank.jp.
39.4.162.210.in-addr.arpa domain name pointer web.wallet.shizugin.net.
39.4.162.210.in-addr.arpa domain name pointer www.webwallet.shizugin.net.
40.4.162.210.in-addr.arpa domain name pointer www.direct.shizuokabank.co.jp.
41.4.162.210.in-addr.arpa domain name pointer www.direct-lite.shizuokabank.co.jp.
42.4.162.210.in-addr.arpa domain name pointer www.parasol.oitabank.co.jp.
43.4.162.210.in-addr.arpa domain name pointer www.aidirect.aichibank.co.jp.
44.4.162.210.in-addr.arpa domain name pointer www.1611.chushin.co.jp.
45.4.162.210.in-addr.arpa domain name pointer www.kyoto-shinkin.parasol.anser.ne.jp.
46.4.162.210.in-addr.arpa domain name pointer www.b-mobile.mizuhobank.co.jp.
61.4.162.210.in-addr.arpa domain name pointer kobetsu.parasol.anser.ne.jp.
94.4.162.210.in-addr.arpa domain name pointer kobetsut.parasol.anser.ne.jp.
161.4.162.210.in-addr.arpa domain name pointer test.bizforex.anser.ne.jp.
162.4.162.210.in-addr.arpa domain name pointer www.bizforex.anser.ne.jp.

色々とありますね(w

てことで、サブドメインにtestを付けてアクセスしてみると、あっちゃー、アクセス出来ちゃいますねw
https://test.parasol.anser.ne.jp/ib/index.do?PT=BS&CCT0080=0554

後ろのIDは銀行コードなので、次のところで調べれられるでしょう。

にしても、三井住友銀行グループだったら、三井住友銀行のシステム使えばいいのに、外に出す理由はコスト?それとも、技術スキルの問題?ww

[ コメントを読む(0) | コメントする ]

[DC] IDCフロンティア アジアンフロンティア(北九州データセンター)の所在地はBBIQが公開

まあ、良くできてるよねw

[ コメントを読む(0) | コメントする ]

Diary for 3 day(s)
Powered by hns-2.19.6, HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.