高木浩光@自宅の日記 - Winny稼動ノード数が先々週末から減少
■ Winny稼動ノード数が先々週末から減少 7月のWinnyノード数調査の失敗の後、プログラムを直し、集計方法を変更して、8月下旬からノード数調査を続けていた。図1がノード数の推移のグラフである。(図中の「×」印で示した極端に値が低下している箇所は、調査用PCがダウンしていたために取りこぼしが起きた期間を表す。) 波長の長い波の周期は一週間で、土曜日から日曜日にかけてピークが出ている。短い周期は一日で、深夜が最大、昼間が最小となっている。祝日に土日並みのピークが見られるところもある。 全体的に僅かながらの減少傾向にあったが、12月2日あたりから1万数千ノードが急に減少した様子が見てとれる。 集計方法は次の通りである。 まず、7月の調査の際には、20万ノード前後という数字を出していたが、この値は、図2のように、見つかったノードを全部巡回し終えた段階で終了する(図中の緑の曲線が赤の曲線に交わ
高木浩光@自宅の日記 - 野村総研がリンクする際には文書で申し出よというので文書で申し出た
2.リンク ・当ウェブサイトへのリンクをご希望の場合は、必ず事前に、文書にて当社までお申し出ください。その際、お名前、ご連絡先(住所・電話番号・メールアドレス)、リンクを設定するページのURL、ウェブサイトの内容とリンクの目的を明記して下さい。 野村総合研究所 サイト利用規定 そこで、文書で申し出た。 返事はないが、許諾を得よと書かれているわけでもないし、このままリンクして批判する。 野村総合研究所は、一方で「Web 2.0」、「ユビキタス」などと宣教していながら、他方では自身のWebサイトにおいて、リンクの際に「必ず事前に文書で申し出よ」と要求し、かつ、ディープリンクは原則的に認めないなどという「Web 0.0」のごとき利用規定を掲示しており、これが悪例となって他のサイトに波及しかねないという点でインターネット社会の癌となっている。 ちなみに、他の「○○総合研究所」がどうなっているのか、
高木浩光@自宅の日記 - ぼくはペコロンの記事が好きだった
■ ぼくはペコロンの記事が好きだった 「火消しされた」「修正依頼はなかった」――ハイパーリンクというシンメトリックな参照装置*1が報道と日記の境目を曖昧にし、両者を区別なきものにしつつある今日このごろ*2、真意が伝わっていないという取材対象者の釈明に対して、取材者がメディア上で反論するという展開が現れた。「どちらを信用するか」というよりも、人の言ったことを伝えることの重さと、人に言い伝えられるであろう場面で発言することの重さは対等だということだ。 ――なんてことを書いてみたよ。これを読んで。 トップ10 どの情報を信じますか?, 岡田有花, ITmedia, 2006年9月4日 「誤報だ」「発言をねじ曲げられた」――メディアの報道に関して、取材対象者がブログなどで直接反論することが増えてきた。 ギク。ちょうどつい先日、「この記事によると私が……と発言したことになっているが」と書いたばかりで
高木浩光@自宅の日記 - 最高裁判所が電話してというので電話した
■ 最高裁判所が電話してというので電話した ボツネタ日記の「新しい裁判所のHPにリンクを貼ったときは,その旨を電話で連絡しなければならないようです。」というエントリを見て、裁判所Webサイトがリニューアルしたのを知った。 リニューアルした裁判所Webサイトには新たにプライバシーポリシーのページができていたのだが、その内容に誤りがあるため、それについてメモをとった。 裁判所Webサイトにリンクしたときは電話で連絡するよう留意せよとのことなので、出勤前の朝10時ごろ、指定されている最高裁判所事務総局広報課の番号に電話した。 私: 内線XXXXお願いします。 裁: はいお待ちください。……。ただいまお話し中です。 私: そう……ですか。 裁: 見学ですか? 私: いえ違います。 裁: 少々お待ちください。 ………… 裁: はいもしもし。 私: 裁判所Webサイトにリンクを設置しました。その場合電
高木浩光@自宅の日記 - JVNはやっぱり駄目
■ 掲載されなかったamazon書評 1月14日の日記を書いた後、amazon.co.jpの当該書籍に書評を投稿した。amazonの書評の投稿は初めてだったので、レビューガイドラインを読みながら書いたのだったが、残念ながら採用されなかったようだ。以下に投稿した文を掲載しておく。 セキュリティへの配慮が欠落した脆弱本, 2006/1/15 レビュアー: 高木浩光 (東京都) - レビューをすべて見る この本にはセキュリティ脆弱性を防止する観点が完全に欠落している。サンプルコードの大半にクロスサイトスクリプティング脆弱性があり、ログイン機能を作ってみせる例題では、典型的なSQLインジェクション脆弱性があって、パスワードに「'or'A'='A」と入力するだけで誰でも認証をスキップして不正ログインできてしまう。これらHTML出力、SQL文の構成に関する正しいコーディング手法は、後付けの「対策」とし
高木浩光@自宅の日記 - ウイルスバスター2006はトレンドマイクロの定義で言うところのスパイウェアである
■ ウイルスバスター2006はトレンドマイクロの定義で言うところのスパイウェアである 星澤さんがウイルスバスター2006のスパイウェア疑惑について、11月2日から書いていらしたが、18日になってもト レンドマイクロから回答が得られないとお困りのご様子だったので、21日 の午前、私も聞 いてみることにした。 一般的に、ユーザからの問い合わせが多くなる商品を販売している会社では、 この種の重要事項の問い合わせ(たとえば脆弱性の指摘など)が、ユーザの一 般的な質問に紛れ込んでしまい、判断のできる肝心な担当者へ情報が伝わらな いということが起きがちなものだ。そこで、大代表に電話をし、個人情報保護 担当者と電話で話したいと伝えた。 (トレン ドマイクロの個人情報保護方針にはメールアドレスしか書いてない。) すると「システムの都合でここから個人情報保護担当者には電話をつなげない」 と言われるわけだが、
高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法
■ クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古く から存在したこの問題がなぜ今まであまり注目されてこなかったかについて考 えているところだが、引越しやら転勤やらでいまひとつ日記を書く時間がない。 しかし、 @ITの記事などのように混乱させる解説も散見されるので、一点だけ対策 方法について書いておくとする。 クロスサイトリクエストフォージェリ――Cross-Site Request Forgeries (CSRF)を防止する簡潔で自然な解決策は以下のとおりである。 前提 ログインしていないWeb閲覧者に対するCSRF攻撃(掲示板荒らしや、ユーザ登 録を他人にさせる等、サイト運営者に対する業務妨害行為)はここでは対象と しない。 ログイン機能を持つWebアプリケーションの場合、何らかの方法でセッション 追
高木浩光@自宅の日記 - 明後日3日木曜日はIC CARD WORLDでパネル討論, 日経サイエンスに「オレオレ証明書」
■ 明後日3日木曜日はIC CARD WORLDでパネル討論 いろいろ話す予定。 たっぷり時間があるのでじっくりとした議論ができるのではないかと思います。 IC CARD WORLD 2005, セミナー 3月3日(木) 14:00〜17:00 ICタグのセキュリティとプライバシーを議論する パネリスト: 大山 永昭氏 東京工業大学 フロンティア創造共同研究センター教授 蒲本 浩明氏 大日本印刷 研究開発・事業化推進本部RFID推進グループリーダー 高木 浩光氏 産業技術総合研究所 グリッド研究センター セキュアプログラミングチーム長 夏井 高人氏 明治大学法学部教授 司会:関口 和一(日本経済新聞社 産業部編集委員兼論説委員) 招待券が数枚あります。 「俺は高木と知り合いだ」という方でご入用の際はご連絡ください。 ■ 日経サイエンスに「オレオレ証明書」 日経サイエンス2005年4月号にナ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
