【レポート】WPAを破った森井教授からの提言- 無線LAN暗号化の脆弱性〜暗号化の意味と真の問題点〜 (1) 無線LANの暗号「WEP」と「WPA」の安全性を検証 | エンタープライズ | マイコミジャーナ»
当初から脆弱性を指摘されていたWEPだが…… 1997年に規定されたIEEE 802.11をはじめとして最新のIEEE 802.11nでも、無線LANの性質上、空間を伝搬している信号を誰にも気づかせることなく盗聴することが可能である。特に伝搬範囲を正確に制限することが難しく、利用を想定している範囲外(室外)に信号が伝搬することからその対策が必須となる。 信号電力を制御することや電波を遮蔽することは事実上不可能であることから、物理的ではなく、いわゆる論理的に信号を処理する必要がある。すなわち暗号化を行って、利用を制限する必要がある。当初このため、提案された暗号化の規格が「WEP(Wired Equivalent Privacy)」あった。 WEPではRC4というストリーム暗号が用いられ、104ビットの鍵と24ビットのIV(Initial Value)が設定されている。通信相手間だけで104ビ
IPA、システム自体の信頼性を確認できるツールを無料公開
独立行政法人 情報処理推進機構ソフトウェア・エンジニアリング・センター(IPA/SEC)は9月11日、「信頼性自己診断ツール」を公開した。このツールによって、情報システムの供給者と利用者の双方がシステムの安全性や信頼性に関する作業の実施状況を診断できるという。 信頼性自己診断ツールは、9月4日に経済産業省が発表した「情報システムの信頼性向上に関する評価指標」に準拠した初めてのツール。重要インフラシステムや企業の基幹システムを主な診断対象としており、全82問の質問に答えることでシステムの信頼性を確認できる。 質問分野は「信頼性・安全性向上に向けての全般的配慮事項」「企画・要件定義・開発及び保守・運用全体における事項」「技術に関する事項」「人・組織に関する事項」「商習慣・契約・法的要素に関する事項」の5つに分かれている。診断結果を棒グラフで表示するとともに、全回答を14個の診断項目に配分し、そ
何故かあたり前にならない文字エンコーディングバリデーション
(Last Updated On: 2018年8月8日)私が4年前(2005年)に「Webアプリセキュリティ対策入門」を執筆していた時には、既に壊れた文字エンコーディングなどの不正な文字エンコーディングを利用したJavaScriptインジェクションやSQLインジェクション攻撃は比較的広く知られていました。この問題は当時のスラッシュドットジャパンでも取り上げられていました。/.で取り上げられたので、そこら中のWebサイトとユーザが被害に合うのでは?とヒヤヒヤしたので良く覚えています。 不正な文字エンコーディングを利用した攻撃は、文字エンコーディングを厳格に取り扱い、文字エンコーディングをバリデーションすれば無くなります。これを怠ると、システムのどこで問題が発生するか予想できなくなります。つまり、いい加減に文字エンコーディングを取り扱うと安全なシステムは作れないのです。 参考:エンジニア向けに
PHP以外では: 既にあたり前になりつつある文字エンコーディングバリデーション - 徳丸浩の日記(2009-09-14)
_既にあたり前になりつつある文字エンコーディングバリデーション 大垣靖男さんの日記「何故かあたり前にならない文字エンコーディングバリデーション」に端を発して、入力データなどの文字エンコーディングの妥当性チェックをどう行うかが議論になっています。チェック自体が必要であることは皆さん同意のようですが、 チェック担当はアプリケーションか、基盤ソフト(言語、フレームワークなど)か 入力・処理・出力のどこでチェックするのか という点で、さまざまな意見が寄せられています。大垣さん自身は、アプリケーションが入力時点でチェックすべきと主張されています。これに対して、いや基盤ソフトでチェックすべきだとか、文字列を「使うとき」にチェックすべきだという意見が出ています。 たとえば、id:ikepyonの日記「[セキュリティ]何故かあたり前にならない文字エンコーディングバリデーション」では、このチェックは基盤ソフ
マクルーハンと Twitter は親和性が高いらしい、という話
このところ忙しさを理由に本を読んでいなかったのですが、これではいかん、とようやく数冊の本に目を通し始めました。その中の1つが、ポール・レヴィンソン(@PaulLev)の"New New Media"。ブログやウィキペディア、YouTube など、まさしく「最先端のメディア」をレヴィンソンが斬るといった趣旨の本です。もちろん Twitter もまるまる1章が割かれて考察が行われており、そこでこんなことが書かれています: The short form of Twitter is not only a politically efficient and personally cool necessity; it had already been developed, long before Twitter, into a well-known literary form. Marshall Mc
asahi.com(朝日新聞社):国交省に保育所、午後10時までOK 裁判員も使えます - 政治
国土交通省の庁舎内に10月、保育所「かすみがせき保育園」がオープンする。女性職員の育児支援が目的だが、技術系の男性職員が多い同省にとって「女性に働きやすい職場」をアピールする狙いもある。 保育所を運営するのは、小学館集英社プロダクション。国交省は地下1階の約150平方メートルの部屋を提供する。 対象は生後57日〜5歳児で定員は30人。同省の職員以外の一般の人も申し込める。入園金は2万1千円。開園時間は午前7時半から午後10時まで。一時保育も可能で、近くにある東京地裁で行われる裁判員裁判に参加した裁判員も利用できる。 国交省人事課によると、同省の管理職に占める女性の割合は0.6%(07年)で、全省庁平均の1.9%の半分以下。他省庁に比べ、建築や土木など技術系の仕事が多いことが一つの原因とみられるという。担当者は「保育所の設置で、職場の雰囲気も育児をする女性が働きやすいものに変わっていけ
「事務次官会議」123年の歴史に幕 : 政治 : YOMIURI ONLINE(読売新聞)
民主党が「官僚主導政治の象徴」として廃止する方針を決めているためだ。内閣制度が発足した翌年の1886年から開かれてきたとされ、123年の歴史に幕を閉じる。 同会議は法令に設置の根拠はないが、毎週月、木曜の2回、首相官邸で開かれ、翌日の閣議にかかる案件を事前に調整してきた。事務の官房副長官が進行役を務め、閣議に上げる案件について、原則として全会一致で決定してきた。 しかし、こうした事前調整が「閣議を形骸化させている」との批判を招き、民主党は同会議を廃止し、少人数の閣僚による「閣僚委員会」で重要政策を調整する方針を打ち出している。 各省の次官らが会議後に行っていた記者会見も廃止される見通しだ。 民主党の岡田幹事長は11日の記者会見で、「事務次官会議がなくなることに伴い、(次官の記者会見も)必要ないのではないか。大臣がきちんと会見すれば、本来十分なはずだ」と述べた。
働かなくても(?)まわる国々と、寝る間を惜しんで働かないとまわらない国。 ニートの海外就職日記
「ほんと働かない奴ら」って書いてあるけど、俺ら働いてるんだけどw。まあ、日本的な仕事観から見れば、週末、祝日はカレンダー通りに全部休んで、定時で帰って、有給も当たり前のように完全消化、具合が悪い日はsick leave(病欠給=「有給とは別」に設けてある「第2のw」有給)で休んでると「働かない奴ら」になってしまうのかw? 私の偏見もあるかもしれないが、シンガポール駐在の外人部隊(日本人やアメリカ人など)は本当に働かない。本当に二人程度の要員で済ませるべき業務に1ダースも社員が居たりする。しかも、日々ガチに半分ぐらい休んでる。あれならオフィス機能だけマレーシアかどっかに移したほうがいい。本当に無駄だ。 休み時間を長く取ろうが、自分の仕事さえ責任持って終わらせてれば何も言われない まあ、こう言っちゃあ悪いけど、マレーシアは比べ物にならないくらいユルいよ。これでもシンガポールは、「ストレス
仙石浩明の日記: 文字化けしていなくても MySQL 内の文字コードが正しくない場合がある
MySQL 5 からテーブルごとに文字列のエンコーディングを指定できるようになった (「そんなことは知ってるYO!」という人も多いと思うので、 そういう人は「これからが本題」 の部分まで読み飛ばして欲しい)。 例えばテーブルを作るときに、 mysql> CREATE DATABASE test; Query OK, 1 row affected (0.05 sec) mysql> USE test Database changed mysql> CREATE TABLE user ( name VARCHAR(255) ) CHARSET=utf8; Query OK, 0 rows affected (0.05 sec) などと 「CHARSET=utf8」 を指定すれば、 文字列を UTF-8 エンコーディングで格納する。 「CHARSET」 すなわち 「文字集合」 と、 エンコーディ
ゆーすけべー日記
サキとは彼女の自宅近く、湘南台駅前のスーパーマーケットで待ち合わせをした。彼女は自転車で後から追いつくと言い、僕は大きなコインパーキングへ車を停めた。煙草を一本吸ってからスーパーマーケットへ向かうと、ひっきりなしに主婦的な女性かおばあちゃんが入り口を出たり入ったりしていた。時刻は午後5時になる。時計から目を上げると、待たせちゃったわねと大して悪びれてない様子でサキが手ぶらでやってきた。 お礼に料理を作るとはいえ、サキの家には食材が十分足りていないらしく、こうしてスーパーマーケットに寄ることになった。サキは野菜コーナーから精肉コーナーまで、まるで優秀なカーナビに導かれるように無駄なく点検していった。欲しい食材があると、2秒間程度それらを凝視し、一度手に取ったじゃがいもやら豚肉やらを迷うことなく僕が持っているカゴに放り込んだ。最後にアルコール飲料が冷やされている棚の前へ行くと、私が飲むからとチ
フォトレポート:超高解像度でとらえた「青い火星」
米航空宇宙局(NASA)は2週間ほど前から、1500枚以上の火星表面の新しい画像を公開している。これらは、火星探査機「Mars Reconnaissance Orbiter」に搭載されたHigh Resolution Imaging Science Experiment(HiRISE)カメラで撮影されたものだ。切り抜かれた詳細な画像を次々に眺めていると、太陽系でわれわれの隣にある惑星の、印象的でしばしば抽象的でもある画像のアートギャラリーを散策しているような感覚を覚えずにはいられなかった。 NASAの簡潔な見出しによると、この画像はTerra Tyrrhena Knobの高温鉱床の可能性があるという。 提供:NASA/JPL/University of Arizona 米航空宇宙局(NASA)は2週間ほど前から、1500枚以上の火星表面の新しい画像を公開している。これらは、火星探査機「Ma
超新星 明るさ太陽の80億倍…大学院生ら確認(毎日新聞) - Yahoo!ニュース
太陽の約80億倍の明るさを放つ超新星(上と右に棒状の印が付いた星)。超新星の左下は銀河「UGC10064」=東広島天文台提供 東京大などの研究者グループが13日、地球から約3億光年離れた宇宙空間に、太陽の約80億倍の明るさを放つ超新星を確認したと発表した。白色矮星(わいせい)が爆発してできる超新星の光は理論上、太陽の約30億倍の明るさが平均とされていた。観測には、米ハワイ島に設置された国立天文台すばる望遠鏡などが使われ、グループは「世界の天体観測史上、最も明るい超新星ではないか」と話している。 【天文と宇宙の写真特集】あの瞬間よ再び…ドキュメント・皆既日食 2009年7月22日 グループは、東大大学院生で日本学術振興会の田中雅臣・特別研究員や広島大大学院2年、山中雅之さんら。 白色矮星は太陽など比較的小さな恒星が最後を迎える姿。定説の「チャンドラセカール理論」では、白色矮星が膨張を続
高校の授業料無償化、間接給付で決着か(読売新聞) - Yahoo!ニュース
民主党がマニフェスト(政権公約)の柱に掲げる「高校授業料の実質無償化」について、文部科学省は、対象となる約330万人分の授業料を都道府県などを通じ交付する「間接方式」とすることで民主党側と調整に入った。 民主党は当初各世帯に直接給付する方針だったが、多額の事務経費が必要な上、授業料に充当される保証がないなどの問題があり、党内でも間接方式を推す声が強まっている。同省は、現在授業料を減免されている低所得世帯に向けた給付型奨学金の創設も提案する。 民主党のマニフェストは、公私立双方の高校生を対象に公立の授業料の年額相当分(12万円)を支給、私立高生で年収500万円以下の世帯に年24万円を上限に支援するもの。年間4500億円を要する見込み。 実現方法について文科省では、公私立を問わず都道府県や政令市を通じた間接給付とし、具体的には、使途を限定した特定財源とするか、授業料を徴収しないことを法律
イギリス首相の謝罪によりアラン・チューリングが55年ぶりに名誉回復 - YAMDAS現更新履歴
Slashdot や Boing Boing など各所で伝えられているが、第二次世界大戦においてドイツのエニグマ暗号解読に多大な功績を残した天才数学者でありながら(みんなサイモン・シン『暗号解読』読もうぜ!)、同性愛者であることにより有罪判決を受け、自殺に追い込まれるという非業の死を遂げたアラン・チューリングに対し、ゴードン・ブラウン英首相が彼に対し謝罪する声明文を発表し、チューリングの名誉回復がなされた。 個人的には、今まで謝罪がなかったことに驚いたが、今回は嘆願書が後押しした模様。あと Number10.gov.uk ってのがイギリス首相の公式サイトなのね。 そうそう、プロジェクト杉田玄白にチューリングの論文「計算する機械と知性」が公開されている。 甦るチューリング―コンピュータ科学に残された夢 作者: 星野力出版社/メーカー: NTT出版発売日: 2002/09メディア: 単行本購入
韓国のガンダム?『テコンV』が竹島から日本人を追い出すアニメ|ガジェット通信 GetNews
「日本の実物大ガンダムには負けないぞ!」と思ったかどうか定かではないが、 韓国のガンダムともいわれているロボットアニメーション『テコンV』の実物大(?)ロボットを作る計画があるという。全長111メートルの高さになるらしく、お台場のガンダムでさえ18メートルだったことを考えると、信じられないほどの高さとなる。 ちなみに、日本を代表するロボットアニメーションが『ガンダム』だとすれば、韓国の国民的ロボットアニメーションは『テコンV』だといわれている。放映当初は、お世辞にも上手とはいえないロボットの描写だったが、ここ最近はCGの『テコンV』も作られるようになり、なかなかの進化を遂げている。『マジンガーZ』のパクリだという声もあるが、はっきりしていない。 そんな『テコンV』だが、日本人からすると「ちょっとそれはどうなの?」と思う『テコンV』の姿を見ることができる。日本と韓国で竹島(独島)がどちらの国
怒り狂う「民主党」右翼ファシスト都議・土屋 敬之が「市民蜂起」「●●●」を叫ぶ - 薔薇、または陽だまりの猫
たった8名の社民党に振り回されている新政権/土屋 敬之 この政党がある限り、日米関係は悪化の一途とたどることは間違いがない。 大体、日米地位協定など、全体的に見れば、片務的な内容で、日本に有利に作用している。在日米軍への「思いやり予算」でも同盟国にそれも片務的に日本を守ってもらっていると言う現状を認識すれば、批判の対象にはならない。 単に、「贅沢な敷地で、巨額の予算」と言う観点からの批判は「国家の防衛にはそれ相応の金額がかかる」ことを忘れている。 更に、たそがれ社民が連立にいる限り、自衛隊の海外派遣は出来ないだろう。となるとどうなるか、先に書いたように「国際常識に反して」日本だけの「一国平和主義」つらぬくことになる。 では、防衛力の自主的整備に賛成かと言えば、それには反対。 では、この国は何によって守るかと聞けば、究極的に九条で守ると言うのが本音だ。これほどの政治音痴はいない。 九条の何で
金相場が急騰のワケ:日経ビジネスオンライン
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン David Bogoslaw (BusinessWeek、投資欄記者) 米国時間2009年9月8日更新 「What's Behind the Gold Price Surge」 夏場は軟調だった金の取引が、9月に入って活発化し、金価格は1トロイオンス(約31グラム)当たりほぼ1000ドル(約9万2000円)に達した。9月第1週に金価格はわずか2日間で3.6%も急騰し、9月3日の最高値は997.80ドルとなった。週末の9月4日はわずかに値を下げ、米ニューヨーク・マーカンタイル取引所(NYMEX)の金先物12月物は前日比1.60ドル安の996.10ドルで取引を終えた。9月8日には、米ドル相場が一段と下落する中、金先物12月物の価格は一時1000ド
第20回 理想の上司でなく、目の前の上司のために働きなさい:日経ビジネスオンライン
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン 仕事で大成功している編集者さんに、 「分岐点」をたずねた。 もともと彼は、別の仕事から転職してきており、 入社数年間は、ぱっとしなかったそうだ。 それがあるころから、 目に見えて成果が出る、続けて出る、ようになった。 何か分岐点になるようなことがあったのかとたずねたら、 そういえば…、と思い出したように、 「入社して、初めて、 上司のことを考えるようになった」 と答えた。 驚いた。 私も、初めて、はっきりと、 社内に認められる成果を出した年、 やっぱり、同じように、 生まれてはじめて上司のことを考えたからだ。 しかも、そのときの上司というのが、 理想とはほど遠い上司で。 大企業で上司が次々変わっていく中、 尊敬できる人格者もいたし、 きわだっ
テレビ放送は本当に凋落の真っただ中なのか? 総務省データの衛星放送部分を見直してみる
先に【広告売上低迷で212億円の赤字へ……放送業界、初の赤字転落・総務省発表】で、総務省が2009年9月9日に発表した国内放送事業者の収支状況レポートを元に、「地上波テレビやラジオ各局全社の純損益が赤字に転落した」ことをお伝えした。用意された3年分のデータ、そしてこれまでの様々な類似データを見る限り、地上波のテレビ・ラジオは色々な面、特に財務面で「危機」に直面していることは間違いない。一方その総務省の別紙資料の中に、珍しく「右肩上がり」の表をいくつかみつけることができた。その一つが「衛星放送事業」。今回はそれにスポットライトを当ててみることにする。 衛星放送(事業)とは言葉通り、放送衛星や通信衛星を使って放送されるテレビ放送。専用の受信機が必要なことや一般的に視聴料が必要な事、受信状態が天候に左右されやすい、無料で視聴できる地上波テレビの普及率の高さから必然性が低いなどの弱点がある。一方で
少子化論争百鬼夜行 - やまもといちろうBLOG(ブログ)
もはや少子化問題というのは何が争点となってどう論述すべき事案なのかすら分からん。 【日本の議論】危機に直面する「出産」「子育て」 民主党政権で何が変わる? 本当に必要なのは… http://sankei.jp.msn.com/life/lifestyle/090913/sty0909131801004-n1.htm 増子化対策 http://blog.tatsuru.com/2009/09/13_1040.php 少子化対策ホームページ http://www8.cao.go.jp/shoushi/index.html 全部、論点や立脚点が違うし価値観も異なる。出てくる結論は百家争鳴というか何というか。「経済合理性」をイデオロギーとしてみれば内田せんせの議論すら成り立って普通に読めてしまうのがまた怖い。まあ、常識的に考えれば問題視している奴がいるんだから「人口が増えすぎたから少子化なんすよw
日教組を叩きたがる人たち - さだまさとの日記
教員免許更新制度が廃止の方向で動くようです。 日教組出身の民主・輿石氏「教員免許更新制は廃止」 民主党の輿石東参院議員会長は12日、甲府市で記者会見し、同党が衆院選マニフェスト(政権公約)で「抜本的な見直し」を掲げた教員免許更新制について「法律を変えないといけない。できるだけ早くやるという方向だ」と述べ、現行制度を廃止する意向を示した。早ければ来年1月の通常国会に教員免許法改正案を提出し、11年度から実施したい考えだ。 http://www.asahi.com/politics/update/0912/TKY200909120178.html 教員免許更新制は、問題教員を排除できず、逆にただでさえ職務に忙殺されている良心的な教員の負担が増えるという制度だと私は認識しており、当然、この制度の廃止を喜びました。そして、当該記事のブックマークにもそのように記しました。 ただ問題は記事のタイトルで
やる気がでないときは状況自体を変更する - 発声練習
デマルコの名著ピープル・ウェアかデッドラインのどちらかで、「教会の地下の納骨堂が博士論文を書くのに最高の場所だった。静かで誰にも邪魔されず作業に没頭できた」というエピソードがあった(教会の地下に納骨堂は無いけど何となくそういうところをイメージしてください)。このエピソードから学べることは、「ある作業を進める際には必ず自分のデスクでその作業を行なわなければならない」ということは無いということ(持ち出し不可の資料やデータ、情報がある場合は別)。ある作業をやらなければならないのにやる気がでないときは、状況や場所自体を変えてしまおう。 たとえば、私はやる気がでない作業中はついついネットサーフィンをしてしまうので、学生の論文指導や文献調査の際には研究室内のパソコンがおかれていない机や、外のベンチ、近所のレストラン・カフェに行って、論文を読まざる得ない状況に変えてしまう。あるいは、自宅ではどうしても海
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews