2006年07月04日

フリーソフト開発者の認識

以前からずっと思っていたことですが、これはシェアウェアも含まれることですが、特にフリーソフトウェアには、セキュリティを意識したと思われるものがあまりに少なすぎます。

それは「フリーソフトウェアだからだ」と言われればそれまでです。お金を払っていないし、限定的な機能しか持っていないのを分かっていて使っているのだから仕方がない、と言われれば、これもそれまでです。

けど、それでいいんでしょうか?



フリーソフトウェアには、非常に有用なものも数多くあります。

私は無駄な機能がついていたり、レジストリに書かれるのが嫌なのでw、いろいろな「単機能」フリーソフトを多用しています。こういう人はかなりの割合になるでしょう。というか、PCを使っていてフリーソフトを全く使っていない人なんてひとりもいないでしょう。

特にファイラー(ファイル管理ソフト)や圧縮・解凍ソフト、ダウンロードソフト等はその機能がセキュリティ問題に直結するはずなのに、それを考慮してると思われるものがあまりに少なすぎるのではないでしょうか?


と、いつもそのように思っていたんですが、AMASOFT(数種類のフリーソフトを公開しておられます)のサポート掲示板で、まめfileというファイラー(ファイル管理ソフト)に関して、興味深い投稿をみつけました。引用されているので、あまの氏(開発者かな?)の投稿のみ抜粋します。
http://www6.plala.or.jp/amasoft/


-----(ここから引用)-----
[1302] Re:[1301] 拡張子で文字色分け 投稿者:あまの 投稿日:2006/06/25(Sun) 14:07      

>セキュリティの面で、「うっかりダブルクリック」を防ぐために
>.exeや.pif、.scrなどの危険な拡張子のファイルに色を割り当てる機能が欲しいです。

ファイル名の一覧を作成するとき、ファイル名が何なのか?を取得する必要はありません。
詳細一覧以外は、実際に表示されるタイミングまでファイル名に関して何ら処理はありません。

というわけで、拡張子による色分けを行うのであれば、詳細一覧並みに表示速度が低下することになります。(環境に依存しますが、私の環境で80%程度の速度低下になります)
デメリットが大きいなぁ・・・という事で、検討し続けていますが、保留であり続けています・・・という状況です。

[1325] Re:[1323] 拡張子で文字色分け 投稿者:あまの 投稿日:2006/07/01(Sat) 00:15      

>うーん、例えばこの機能を(使う/使わない)を切り替えられるようにしてはどうでしょうか?

ソフトの作りの話になってしまうんですが、今のところの作りでは単純なif文で処理分岐という訳にはいかないんですよ。
処理を入れるべき場所が系統の違う場所になりますから、ファイル一覧作成ロジックをもう1個作り足した方がマシという感じですね。

要するに簡単に設定で切り替えられる次元のモノなら、とっくに載せてますがな・・・とも言えるレベルの話です。(苦笑)
少なくともVer.4系では、ですけどね。

>私はセキュリティは最優先事項だと思うのですが・・・

かなりの部分が余談です。
セキュリティ最優先は否定はしませんが、拡張子別色分け→セキュリティ面の強化になるか?というのは、意見が分かれると思います。

例えば、以前流行ったモノで言えばxlsやdocなど、実行ファイルでなくてもマクロウィルスに感染するというモノが存在していました。
ローカルに存在するHTMLファイルだって、Windowsのデフォルト設定ではローカルディスクにアクセスできるんですから、やろうと思えばOS破壊すら可能な危険な存在です。(今はできないのかもしれませんが、話がそれるので割愛します)

さらに、Office製品のようにドキュメントファイルを開いただけでファイルのメタデータを書き換えちゃうよーなモノも存在してますので、「出所のハッキリしないファイルを入手する」 or 「うっかりダブルクリックしちゃう」よーな運用形態 or 習慣の方がマズイのでは?という気もします。
個人的な意見ですけどね。
-----(中略)-----
また、何というか上手い表現ができないのですが、人間の「不注意な行動」を深追いしすぎてもキリがないんですよね・・・と半ば諦めムードな心境はあります。
・・・以前「要らないと思ってWindowsフォルダを消したら(完全破壊モード)Windowsが起動しなくなった。まめFileが何かやらかしたな!」というクレームがあったことを思い出しましたし。(^^;
というわけで、起動すべき実行ファイルを見つけやすいように・・・と視認性の向上を謳った方が、私を説得しやすいと思いますよ。
少なくとも、こっちだと反論できないので。はい。
と言うわけで、要望リストに一票投じておきます。
-----(ここまで引用)-----

これを読んで、やはり何というか、「セキュリティ最優先は否定しない」と言っておられますが、実はそうではないという「普通の開発者の感覚」を見た気がしました。
「うっかりダブルクリックを防ぐ」のに、ファイラーで「拡張子での色分け機能」があると、今ダブルクリックしようとしているものが実行ファイルかどうか、特に意識していなくても容易に認識できます。これはセキュリティを考える上で、非常に有効な手法のはずです。


>セキュリティ最優先は否定はしませんが、拡張子別色分け→セキュリティ面の強化になるか?というのは、意見が分かれると思います。

「拡張子色分けはセキュリティの強化にならない」という人が存在するとは思えません。


>さらに、Office製品のようにドキュメントファイルを開いただけでファイルのメタデータを書き換えちゃうよーなモノも存在してますので、「出所のハッキリしないファイルを入手する」 or 「うっかりダブルクリックしちゃう」よーな運用形態 or 習慣の方がマズイのでは?という気もします。個人的な意見ですけどね。

このあたりが良く解るところです。
出所のハッキリしないファイルは危険で、うっかりダブルクリックしてしまうような運用形態や習慣も確かに危険です。
しかし、だから「拡張子色分けはしなくてもいい」ということにはならないのです。
出所のハッキリしないファイルは危険なので注意する。うっかりダブルクリックしないようにアイコンや拡張子に気をつける。これで危険なファイルを実行してしまう可能性は下がります。
拡張子色分け機能をつければ、そこからさらに「うっかりダブルクリック」の可能性を下げることができます。

これはセキュリティの基本的な考え方で、「つねに危険性を0%に近づける。そして絶対に0%にはならないということを留意する。これらは最優先事項である」ということです。




圧縮・解凍ツールに対しても、以前から思っていることです。
利便性や機能、軽さ、安定度に対する評価は出てきやすいので、そこに重点を置く人が多くなります。
それに対してセキュリティ面での評価は、そこに注目する人がまだまだ少ないことから、開発者にフィードバックされにくいように思えます。それが、「セキュリテイ軽視」という流れになってしまった、ということだと思います。
これはフリーソフトだけでなく、シェアウェアや市販ソフトにも当てはまります。


ファイラーや、圧縮・解凍ツールは非常に使う頻度が高いソフトウェアです。そして、大部分の人がフリーソフトを使っています。そしてそれらが扱うファイルは、つねに「危険なものが含まれている可能性」があると言えます。


旧HPで、圧縮・解凍ツールを酷評したことがありました。

-----(ここから引用)-----
・圧縮・解凍ソフト
もうちょっと詳しく書いてみます。
いかに高機能だろうと、このネット時代にセキュリティを考えていないソフトは論外です。
実は「書庫ファイル」は、実行ファイルを簡単に偽装できるし、
ネット上でごく普通に扱われている形態なので、危険度はかなり高い。
不思議なのが、有償・フリー含めて、セキュリティを考慮してるなと
思われる圧縮・解凍ソフトがほぼ皆無なこと。ソフト作者には酷なことを言うようですが、
いくらなんでも、この状況は異常です。
上で挙げた「スタートアップフォルダに解凍される脆弱性」なんか、ちょっと考えたら
解るはずなんだけど、ほとんどの圧縮・解凍ソフトが対応できていなかったのには、
思わず笑ってしまいました。

よって、圧縮・解凍ソフトは以下の2つに分類できます。
*セキュリティを考慮している>WinRAR
*そんなの何も考えてない駄目ソフト>それ以外全部
「DLL不要!!多数の形式に対応!!」とか、もう・・・
DLL使おうが使うまいがそんなんどうでもいいんですよね。1回入れたら終わりですし。
そんなのよりはるかに重要なことを軽視したり考慮しないってのは、もはや論外です。
-----(ここまで引用)-----

ファイラーで、「拡張子色分け」の機能があるのは、SeeZとX-finderしか無いようです(キーボード操作主体のFDライクなもの除く)
圧縮・解凍ソフトで、「セキュリティを考えている」と私が思えるものはフリー・シェア含め、WinRARしかありません。
zip、lzh、rarなどの書庫ファイルは安全ではありません。むしろ中に入っているものがダウンロードする時点では不明というのは、ある意味実行ファイルより危険であるとさえ言えます。

WinRARは、危険な実行ファイルを解凍・起動しない、あるいはファイル名に空白(2バイトコード含む)が連続している部分があるものを解凍・起動しないという機能があります。
これは非常に簡単で、しかも効果が大きい機能です。ところがこの機能がある圧縮・解凍ソフトは他にありません。また、スタートアップフォルダに解凍されるという単純なことですら、窓の杜で問題にされるまでほとんどの圧縮・解凍ソフトが対応していませんでした。
また、拡張子「.folder」というファイル名に偽装した実行ファイルを、フォルダと区別できない上に、「解凍後フォルダを開く」設定にしていると、あろうことか解凍しただけでそういう偽装ファイル(ほとんどの場合は悪質なコード)を実行してしまう、といった酷いものまでありました。



*結局何が言いたいか
セキュリティ関連(情報漏洩やフィッシング等)の被害は、メール添付ファイルや、更新を怠ったために起こるものが大部分です。
ダウンロードされたファイルがユーザーの誤操作を誘ったもので、それがきっかけとなって情報が漏洩した(あるいは他の被害が起きた)、というのは全体から考えれば少ないと言えます。
しかし、ダウンロードされたファイルを扱うのは、フリーソフトがほとんどです。
それがセキュリティ問題に直結する類のソフトであれば、作る時(書く時)にはセキュリティを最優先事項とするべきです。特にファイラー、圧縮・解凍ソフトがそれに該当します。



*あれば良い機能
ファイラーの場合、拡張子色分けは必須です。
あと、「1回も実行したことがないものを実行する時には警告を出す」という機能もほしいですね。2回目以降はスルー。

圧縮・解凍ソフトの場合は、WinRARの方式でもいいんですが、解凍するときに「実行ファイルが含まれる場合は警告を出す」というほうが、設定を切り替えなくていい分スマートかなと思います。

考えてみてください。これらの機能があれば、ダブルクリックや解凍する時に、いちいち「注視」する必要がなくなります。
もちろん、ある実行ファイルを最初に実行するときや、解凍する時に実行ファイルが含まれていた場合、1回クリックしなければいけなくなります。
しかし、どちらが使う上で楽で、疲れないか?危ないものにひっかかる可能性は?となれば、これはもう考慮の余地は無いでしょう。



開発者にはぜひその点を留意してもらいたい、と思うのです。





*ぼやき
いろいろあって、更新が遅くなって申し訳ありません。
ネタが少ないこともありますが・・・
しかし、超スローペースとはいえ、4月や5月とほぼ同じペースでカウンタが回っているのが不思議ですらありますw

しばらくはこのペースが続くと思うので、今見て下さっている方々、半月に1回覗くぐらいで充分ですよw

  

Posted by at 20:08Comments(2)TrackBack(3)ソフトウェア 

2006年06月15日

金子氏インタビューに違和感を

「独占!Winny開発者が語る“虚と実”」(MBS)
http://mbs.jp/voice/special/200606/13_3181.shtml

長くなるので引用は省略します。リンク先を参照してみてください。

今年に入ってからP2Pウイルス(暴露ウイルス)が大流行し、自衛隊や警察まで機密情報が流出し、そして脆弱性が発覚したり、Winny関連ではいろいろなことがありました。
このブログでも主にセキュリティの面からいろいろ書いてきたんですが、この裁判一体どうなるんでしょうね。

で、金子氏は「国益」という言葉を使っていますが、ここに大きな違和感を感じました。
今まで、金子氏の意見にはかなり同調できていたんですが、これはいくらなんでも通らない話でしょう。

Winnyの技術は国益になるかもしれませんが、現在のWinnyネットワークは、情報流出の面からも著作権侵害の面からも、あきらかに国益を食い潰しています。

(情報流出を止める具体的方法があるのに、それを指をくわえて見ているだけの京都府警、という側面もありますが)

「国益」という言葉でこんな揺さぶられるとは思いませんでした。そして少々考えを改めざるを得なくなりました。

Winnyを構成する個々の技術(クラスタリング、階層化、キャッシュ化、仮想キーによる検索など)は確かに評価されるべきです。しかしそれがひとつにまとまって「Winny」になってしまうと、それは批判の対象となってしまいます。1+1の答えがマイナスになってしまう、ということです。

その「Winnyを構成する個々の技術」の中には、Winnyを公開し続けたことで得られたものもあるでしょうが(ピュアP2Pネットワークのノウハウ等)、Winnyを公開し続けたことにより、Winnyネットワークが拡大し続け、そしてもう50万人と言われるWinnyユーザーに「常用」されるまで定着してしまいました。


高木氏(左部リンク参照)は日記で「Winnyネットワークは悪で、崩壊させるべきものである」と言っています。
私もここにきて、それにはかなり同意できるんですが、実際に崩壊させるのがはたして可能かどうか?となると、考えれば考えるほど不可能に思えてきます。

Winnyはもうユーザーと完全に一体化してしまいました。仮に全ISPが全面的な制限を行って、使えなくなってしまったら、Winnyユーザーはすぐに不満を持つでしょう。そして、高い技術を持つユーザーによって別のP2Pが作られます。それには当然のようにWinnyとキャッシュの互換性があり、情報流出の対策が行われています。金子氏と違い、開発者は自分の身元が特定できないように、抜かりなくプログラムを公開します。さらに有志によって、FLASHを多用し、PC初心者にも簡単に理解できる丁寧で詳しい解説ページが多数作られます。
1ヵ月後、確かにWinnyは崩壊しましたが、結局「崩壊前」と何も変わらない状況がそこにありました。
さらに1ヵ月後、その「新しいP2P」にある致命的な脆弱性を突かれ、Blaster、Nimda級の被害になりました。

と、こういう経過が脳裏に浮かびます。

確実に崩壊させる方法はいまだに思いつきませんが、とりあえず第一段階としては「全ISPによる制限」が不可欠でしょう。



*裁判の結果は?

金子氏が有罪になった場合、日本のソフトウェア開発が萎縮してしまう可能性は確かにあるでしょう。
P2Pソフトウェアの場合だともちろんそうですが、今までに存在していないような新しいタイプのソフトウェアが、開発者が逮捕を恐れて公開しない、ということになる可能性があるということです。
しかし逆に、金子氏が無罪になった時は、「著作権物を容易に匿名で拡散させることができるソフトウェアを開発し公開しても有罪にはならない」という判例ができてしまうということでもあり、これはこれで危険であると言えます。上に書いたように、Winnyよりさらに巧妙なものかもしれないし、致命的な脆弱性があるかもしれません。



*逆の視点から

47氏発言集(手抜き版)
http://winny.info/2ch/47.html

-----(ここから引用)-----
個人的な意見ですけど、P2P技術が出てきたことで著作権などの
従来の概念が既に崩れはじめている時代に突入しているのだと思います。

お上の圧力で規制するというのも一つの手ですが、技術的に可能であれば
誰かがこの壁に穴あけてしまって後ろに戻れなくなるはず。
最終的には崩れるだけで、将来的には今とは別の著作権の概念が
必要になると思います。

どうせ戻れないのなら押してしまってもいいかっなって所もありますね。
-----(ここまで引用)-----

どうせ戻れないのなら押してしまえ、という金子氏の目論見は見事に成功した、ということになります。

しかしWinnyネットワークはもはや崩せない状況まで来てしまっています。
どうせ崩せないのなら、どうすればいいんでしょうかw



*追加

インタビューの中で出てきたSkeedcastは、P2Pではないので騙されないように。

Winny開発者が技術顧問のP2Pシステム「Skeedcast」(GIGAZINE)
http://gigazine.net/index.php?/news/comments/20060418_winny_p2p_skeedcast/

イメージ図

以前にも書きましたが、この図で言うと「レシーバ」同士を結ぶ線がない限り、P2Pでも何でもなく、従来の普通のサーバー配信と同じです。「共有配信ノード」と妙な名前になっているのが配信サーバーです。青い点線が配信側が用意する帯域で、要するにただのミラーサーバで、ミラーサーバーにミラーを作るのにP2P技術を使うとか完全に意味不明です。

>ドリームポート加藤社長の発言から
>サーバーを使わないことでコストダウンになり、システムの安定性も増す

サーバーを使っています。コストダウンになりません。安定性はいくらか増すかもしれません。光など高速回線のユーザーの場合、すいている時でも速度が出ないという弊害が出るかもしれません。
  

Posted by at 10:34Comments(0)TrackBack(0)

2006年06月08日

Winny著作権侵害に監視ツールが

Winny著作権侵害 特定へ(NHK ストリーム動画あり)
http://www3.nhk.or.jp/news/2006/06/08/k20060608000161.html
http://www3.nhk.or.jp/news/2006/06/08/d20060608000161.html

-----(ここから引用)-----
今回アメリカの情報セキュリティー会社が開発したプログラムは、映画や音楽などのファイル名を入力すると、「Winny」の暗号を解読しながらネットワークを検索し、ファイルがあるパソコンのアドレスをすべて表示する仕組みになっています。つまり、誰が著作権のある映画などを不正にやり取りしているかを突き止めることができるのです。プログラムは著作権保護団体に限って提供され、これまでに、日本国際映画著作権協会とコンピュータソフトウェア著作権協会が来月以降利用し始めることにしたほか、JASRAC・日本音楽著作権協会も利用する方向で検討しています。また、国内のインターネットプロバイダーでつくる団体は、すでに協力することを決めており、著作権団体から要請があった場合、パソコンのアドレスから利用者を特定し、ファイルの削除を求めることにしています。著作権保護団体では「これまで匿名で行われていた不法行為が白日の下にさらされることになり、抑止効果が働くと期待しているが、悪質な不正については刑事告発をしていく」と話しています。インターネットでは、最近「Winny」とほぼ同じ機能を持つ「Share」と呼ばれるソフトの利用も増えていますが、今回のプログラムは、近く「Share」にも対応できるようになるということです。
-----(ここまで引用)-----

流れとしては、

1・著作権保護団体がこの「盗聴ツール」で著作権法違反に当たるファイル(キャッシュ)を発見し、それを保持している人のIPを特定する
2・IPから該当プロバイダに連絡する
3・プロバイダはユーザーにメールで警告を行う(キャッシュの削除を促す)

といった感じになるのでしょうか。
違法キャッシュを保持しているが認識していなかった場合、それが違法か合法かがまだ不明です。
さらにIPからはメールアドレスがわからず、プロバイダに問い合わせても簡単には教えてくれません(違法行為をしていなければセキュリティポリシに反することになるため)。
といったことからこういう形になったということでしょう。
現状では違法か合法か不明なうえに、本来訴えるべき著作権保護団体や著作権者が直接警告を行うわけでもないので、ほんとにただの「警告」だけで終わってしまい、ユーザーは何とも思わず削除もしない、という可能性が高いです。それでもやらないよりはマシでしょうが・・・

警告メールを受けてもキャッシュの特定や削除の方法がわからなかったり、またそもそも仕組みをよく理解していないユーザーに対してはどうするんでしょうね。

警告メールを受け、「Winnyは使っていますが、何のことを言ってるんですか?よくわかりません」という返事を送った場合、プロバイダや著作権団体がどういう反応をするか、ちょっと興味がありますw


「プログラムは著作権保護団体に限って提供され」となっていますが、「著作権保護団体からWinny盗聴ツールが流出!」なんてニュースが流れないよう、セキュリティはちゃんとしてほしいと思います。



P2Pウイルス(暴露ウイルス)に関しては相変わらず「危険性を訴える」ぐらいで放置状態ですね。
まあ、流出ファイルに対してこのような措置を取る場合、予算を出すのは政府以外ないわけで・・・
また「警告メール」を送ったために、流出ファイルの拡散が加速するといういわゆる「祭り」状態を誘発する可能性が高いでしょう。

去年施行された「個人情報保護法」はこのへんどうなんでしょうか。
ウイルスをばらまいた人が直接個人情報を流したわけではないし、キャッシュされた流出ファイル(個人情報)が違法かどうかとなるとさらに難しそうですが・・・

  

2006年06月06日

政府が一斉メール送信/政府のサイト

*最大2千万人に一斉メール 総務省がネット安全対策で(Yahoo)
http://headlines.yahoo.co.jp/hl?a=20060602-00000259-kyodo-soci

-----(ここから引用)-----
総務省は2日、インターネットの情報セキュリティー対策の重要性を訴える電子メールを、主要なネット接続サービスの利用者最大2000万人に対して、9日に一斉送信すると発表した。
政府が広報活動で、これだけ多数の人に電子メールを一斉送信するのは初めて。ネットの安全対策は、ネットで知らせるのが最も効果的と判断した。
メールを受信した利用者は、記載されているホームページアドレスに接続すると、竹中平蔵総務相が「ソフトウエアの更新」「ウイルス対策ソフトウエアの導入」などの基本原則を守るよう訴える映像が配信される。竹中氏の映像は「政府インターネットテレビ」でも視聴できる。
-----(ここまで引用)-----

「情報セキュリティ対策の集中啓発」の実施概要の公表(総務省)
http://www.soumu.go.jp/s-news/2006/060602_2.html

どのような内容かは読んでみないとわかりませんが、2千万人にメールとは思い切ったことしますね。
私はこういうのはもっと行ったほうが良いと思うのですが、国がスパムするな、と思う人も多いでしょうw
何はともあれ、内容が楽しみです。



*総務省のセキュリティサイト

国民のための情報セキュリティサイト(総務省)
http://www.soumu.go.jp/joho_tsusin/security/index.htm

こんなサイトあったんですね。
あまり期待していなかったんですが、見てちょっと感心しました。
さすがに初歩的なことばかりで、ウイルスに対して「対策ソフトを購入しインストールしましょう」というやや投げっぱなしな対策はどうかと思いますが、かなり広い範囲に渡ってわかりやすく解説されています。
政府も結構がんばってるんですねぇw


外務省の海外情報のページや、「政府インターネットテレビ」とかも結構面白いです。最近まで知りませんでした。

外務省:各国・地域情勢
http://www.mofa.go.jp/mofaj/area/index.html

政府インターネットテレビ
http://nettv.gov-online.go.jp/

  

Posted by at 00:29Comments(0)TrackBack(0)セキュリティ 

2006年05月31日

A4TECHのマウス

去年から使っているんですが、その素晴らしさに思わず感動した一品、A4TECH社のコードレスマウスを紹介します。

http://www.a4tech.com/en/product1.asp?CID=90&SCID=92
http://www.a4tech.com/jp/product2.asp?CID=42&SCID=44&MNO=NB-30JP
(日本語のサイトは古い2機種しか紹介されていません)

以前からマウスの「コードの抵抗」が気になるので電池式のコードレスマウスを使っていました。重いけど、「コードの抵抗」というのは電池の重さのように一定でないので気になるんです。
ただやはり値段が高く、2〜3ヶ月に1回電池を買わなきゃいけない、電池のために重い、他にもいろいろな理由があって満足はしていませんでした。
充電式はさらに値段が高くなるために考慮していませんでした(乾電池に対してコスト的に有利になる前にマウス本体の寿命が来る)。

そこで、どこかのサイトで目にとまったこのマウス、安かったので試しに買ってみたんですが・・・
専用マウスパッドの上でなければ動作しない、という欠点はありますが、驚きました。これほどまでとは。

・安い
 私は楽天の通販で買ったんですが、その時キャンペーン中で¥3400でした。
 今見てみたら、初期のモデルだと3000円切ってますね。
 http://item.rakuten.co.jp/3top/665837/
・軽い
 「バッテリーが無いコードレス」なでものすごく軽いです。誰もが驚くと思います。
・バッテリー切れの心配がなくランニングコストが安い
 まあ当然。
・光学式だけどカーソル飛びがまったくない
 専用マウスパッドが良くできているのか、カーソル飛びがまったくありません。


これ、知らない人だと「どういう仕組みになってるの?」と思うでしょう。
専用マウスパッドから出る電波をマウスで受けて、それを電源にしているんです。ゲルマニウムラジオみたいですね。

いくつか注意点があります。
・金属製の机だとうまく動作しないかもしれない
 電波を電源にするためです。そのようにマニュアルにも書いてありました。私は全く問題なく使えていますが机の材質にもよるかもしれません。マウスパッドの下に薄い雑誌を挟む、などで対処できるレベルだと思われます。
・電磁波の影響が不明
 どれぐらいの電磁波が出ているかよくわかりません。まあPC本体やモニタと比べたら考慮の必要がないレベルでしょうがw




というわけでかなりお薦めの一品です。何より安いし、騙されたと思って買ってみても良いでしょう。

http://k-tai.impress.co.jp/cda/article/todays_goods/22609.html(watch)
  

Posted by at 00:14Comments(0)TrackBack(0)ハードウェア