asannouのブックマーク (466)

  • Kazuho@Cybozu Labs: 秘密鍵を後置している MAC の危険性

    « Hash ≠ MAC | メイン | はてな認証 API への攻撃シナリオ » 2006年05月08日 秘密鍵を後置している MAC の危険性 先のエントリについて、結城さんが『「Hash ≠ MAC」の意味』に、まとめてくださっています。ありがとうございます。 16:37 追記: すいません。注1 の仮定が現実的でないように思います。よって、以下は成り立たないの攻撃は現時点では難しいかと。バイナリデータなら、TLV の L を、コリジョンデータの値が異なるところに着地させる可能なのかも。 ついでに、秘密鍵が後置されている場合のリスクについても考えていたのですが、 ハッシュ関数の衝突例が知られている 毎回選択平文攻撃が可能 ゴミデータの挿入が可能 (これは前置型と同等の条件) の3条件がすべて満たされている場合は、危険なんじゃないでしょうか。 というのは、同じハッシュ値をもつ "[ゴミ

    asannou
    asannou 2008/09/11
  • GINZA TECH LOUNGE、OpenID - snippets from shinichitomita’s journal

    登録忘れてたけど、遅れて行ってきた。申し訳ないが、Yahooの話はほとんど聞けなかった。 mixiが実idを晒してOpenIDやったのは正直以外だったんだけど(きっとYahooと同様の対策をとるだろうと勝手に予想していた)、RPごとに匿名化のオプションを検討してる、という話を聞けたのがよかったです。この前のエントリに通じる話。 ただ、mixiの場合はマイミク認証とか関係認証的なことをやっているので、ここが匿名化でほんとうに大丈夫なのかはちょっと気になりましたが(マイミクひとりしかいないひとのマイミク認証が通れば実IDは断定できる) リクルートの小林さんがつくったATNDは普通にRails+OpenIDでかなりいいものが作れるということを示してた。やっぱ目に見えるものがあり、それが実際に使えることは重要だと思う。 以下ほぼ懇親会の話。 Sunのtkudoさんが辞めたのは聞いていたけど、転職

    GINZA TECH LOUNGE、OpenID - snippets from shinichitomita’s journal
  • サービス終了のお知らせ

    サービス終了のお知らせ いつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。 お客様がアクセスされたサービスは日までにサービスを終了いたしました。 今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。

    asannou
    asannou 2008/09/11
    すでに存在するYahoo! JAPAN IDは弾かれるけど、旧公開プロフィールの他人のニックネームが設定できちゃう><
  • GINZA TECH LOUNGE feat. OpenIDに行ってきました。 - --== KIIRO-ZONE ==--

    OpenID 技術セミナー 『GINZA TECH LOUNGE feat. OpenID』 http://atnd.org/events/33 行ってきました。 以下見つけたレポート記事です。 http://d.hatena.ne.jp/shimooka/20080911/1221066761 http://www.machu.jp/diary/20080910.html#p01 http://sho.tdiary.net/20080910.html ゆーすけべー http://yusukebe.com/archives/08/09/11/104859.html (あっ俺写ってるw) okyuuのプレゼン資料 http://www.slideshare.net/zegenvs/okyuucom-x-openid-presentation 簡単にまとめます ■セミナー参加者のOpenIDの

  • ゆーすけべー日記

    サキとは彼女の自宅近く、湘南台駅前のスーパーマーケットで待ち合わせをした。彼女は自転車で後から追いつくと言い、僕は大きなコインパーキングへ車を停めた。煙草を一吸ってからスーパーマーケットへ向かうと、ひっきりなしに主婦的な女性かおばあちゃんが入り口を出たり入ったりしていた。時刻は午後5時になる。時計から目を上げると、待たせちゃったわねと大して悪びれてない様子でサキが手ぶらでやってきた。 お礼に料理を作るとはいえ、サキの家には材が十分足りていないらしく、こうしてスーパーマーケットに寄ることになった。サキは野菜コーナーから精肉コーナーまで、まるで優秀なカーナビに導かれるように無駄なく点検していった。欲しい材があると、2秒間程度それらを凝視し、一度手に取ったじゃがいもやら豚肉やらを迷うことなく僕が持っているカゴに放り込んだ。最後にアルコール飲料が冷やされている棚の前へ行くと、私が飲むからとチ

    ゆーすけべー日記
  • GINZA TECH LOUNGE feat. OpenID - Do You PHP はてブロ

    昨日リクルートさんで行われたGINZA TECH LOUNGE feat. OpenIDに参加してきました。 GINZA TECH LOUNGE feat. OpenID posted by (C)shimooka 正直、ネット上の記事を読んで概要をつかんでるとか簡単なサンプルを動作させたぐらいのレベルでOpenID系勉強会/セミナーに初参加でした。。。とりあえず、基的なキーワードは押さえていたつもりだったので、 実際にどのように使われている(使っている)のか 実際にどのような問題が出てきているのか というのが見えた気がします。面白かったです。 とりあえず、半リアルタイムでメモったものを。。。あ。まちゅさんがGINZA TECH LOUNGE feat. OpenID - まちゅダイアリー(2008-09-10)でエントリしてますね。。。気が引けますが、一応晒しておきますw Yahoo!

    GINZA TECH LOUNGE feat. OpenID - Do You PHP はてブロ
  • http://www.machu.jp/posts/20080910/p01/

  • GINZA TECH LOUNGE feat. OpenID - ただのにっき(2008-09-10)

    ■ GINZA TECH LOUNGE feat. OpenID GINZA TECH LOUNGE feat. OpenIDに来ている。ちょっと最新情報をキャッチアップして起きたかったので。写真は、この会場におけるOpenIDの認知率が100%だった模様。って、参加申し込みにOpenIDでのログインが必要なんだけど。 以下、雑なメモ。 Yahoo! Yahoo! IDはオープンなものではないのでOpenIDに含めるわけにはいかなかったが、OpenID Auth 2.0のおかげで覚えられないような文字列をIDにしても大丈夫になった。発行手続きが必要なのも、spam業者による大量ID取得を困難にするため。checkid_immediateモードの認証要求にもセキュリティポリシー的に未対応。(大きいところは大変ですな。) でも、RPへのDiscoveryには対応しているが警告は出さない。「お客

  • http://atnd.org/events/33

    http://atnd.org/events/33
    asannou
    asannou 2008/09/11
    m(_ _)m
  • Quill [羽根のように軽い、メモメモwebサービス]

    1【炎上】現役医師が激白!伊勢谷友介を大麻で逮捕してはいけな...NEWSまとめもりー|... 2『ガンダムEXVS マキオン』配信者が、YouTubeで自殺配信を行っ...オレ的ゲーム速報@... 3【三日天下】裏切者のクズ石破茂さん、自覚していた「私は明智...ハムスター速報 4ドコモ口座事件、ゆうちょ銀行もついに陥落痛いニュース(ノ∀`... 5ラミレス「今のところ伊藤光を一軍に上げるというプランは考え...なんじぇいスタジア... 6ドコモ口座事件が自分に関係ないと思ってる人へ!「被害額の補...はちま起稿 7バツイチ子持ち男と再婚したんやけどさぶる速-VIP 8【悲惨】来年春から新卒で就職なんだけどマジで働きたくない・...NEWSぽけまとめーる 9同じマンションに住む中国人の友達をご飯に誘った母まめきちまめこニー... 10今の時代は30年前の5倍は生きにくい哲学ニュースnwk

    Quill [羽根のように軽い、メモメモwebサービス]
  • :: Cepheid :: - ブロック暗号の暗号モード

    各暗号モードの説明 ブロック暗号の各暗号モードの詳細について説明する。 ECB(Electronic Code Book) 電子コードブロック もっとも基的なモードで、単純に平文をブロック長ごとに秘密鍵で暗号化して暗号ブロックを作り暗号文を生成する。各ブロックが完全に独立しているのため並列処理が可能で高速だが、平文ブロックに同じパターンが存在すると暗号ブロックにも同じパターンが生じ解読に有益な情報を与えてしまうという欠点がある。 安全性が一番低く、使うべきではない。 CBC(Cipher Block Chaining) 暗号ブロック連鎖 1つ前の暗号化されたブロックと次のこれから暗号化する平文ブロックをXOR演算し、それを秘密鍵を用い暗号化して暗号ブロックを生成する。これにより暗号ブロックは完全に1つに連結され、さらにECBの様に平文中の繰り返しパターンが暗号文に影響することはないので解

    asannou
    asannou 2008/09/09
  • 941::blog : おや?livedoorプロフィールの様子が・・・・ - livedoor Blog(ブログ)

    おめでとうlivedoorプロフィールは当初目指していた姿に進化した。 や、ポケモンやったことないんですけど。ノリで。 てことで、livedoorプロフィールがリニューアルした模様。 実は最初の企画は自分がやって、今は違うディレクターが担当してんですが、これで2回目のリニューアルだったりします。 ■初期 「○○さんのページです」 が表示されているだけの簡素なページで、じつはlivedoorAuthのOpenID対応をしたときに ユーザーページないとダメだね ってことで簡素なページだけ置いておいたという形。残念ながら画面キャプチャ撮るの忘れていたのでなし。この時点でプロフィールに関しては開発を違うディレクターに渡して企画のみ参加。 ■第二世代 ・livedoorのIDに紐付いたサービスを表示 ・メッセージ機能をつける という2点をメインに開発。正直なところ、可もなく不

  • 941::blog : livedoorでログイン のアイコン画像ができた - livedoor Blog(ブログ)

  • [OpenID] Mixi, the largest Japanese SNS, started to offer OpenID and OpenID based friend/group auth

  • liquidID (what's liquidID)

    What is liquidID? liquidID is an extension to OpenID. OpenID allows you to logon to sites such as WikiTravel, Springnote and SourceForge. So firstly, what's OpenID? OpenID is one of the most exciting initiatives to hit the Internet in recent years. An OpenID is an identifier (such as yourname.liquidid.net) that you obtain from an OpenID provider. You simply type this identifier into the login

  • ミクロダ

    ミクロダとは ミクロダとは、ソーシャル・ネットワーキング サービス mixiのメンバーの方にご利用いただけるファイルアップロード サービスです。 mixiのアカウントをお持ちであれば、どなたでも無料でご利用いただけます。 アップロードしたファイルごとに、mixiでのユーザ関係に基づいた公開設定が可能なため マイミク限定でのファイルの公開などを簡単に行うことができます。 ※質問等はこちらへお願いいたします。 mixi内「ミクロダ」コミュニティ mixi OpenIDでログイン mixi Loaderを利用するにはmixi OpenIDでログインする必要があります。 「mixiでログイン」ボタンをクリックしてログイン処理を実行してください。 mixi OpenIDについて

  • eyeVio

    eyeVio
  • イベント開催支援ツール アテンド : ATND

    イベント開催支援ツール アテンド : ATND
  • mixi Developer Center � OpenID Membership Authentication Method Draft-1

    概要 OpenIDメンバーシップ認証方式は、エンドユーザが特定のグループに属しているというメンバーシップを証明する方法を提供する。メンバーシップの管理とその認証はメンバーシッププロバイダ(Membership Provider)が実施するため、OpenID対応サイト(Relying Party)はメンバーシップに関わる情報の管理や認証処理を実装する必要がない。 OpenIDメンバーシップ認証方式は、OpenID認証の理念と枠組みの元でメンバーシップ認証を実現する手法の提供を目的に設計されている。OpenID対応サイトやユーザエージェントがメンバーシップ認証のための特別な機能を持っている必要はない。通常、メンバーシッププロバイダはOpenIDプロバイダとのペアで提供されるが、OpenID対応サイトやエンドユーザは別のメンバーシッププロバイダに認証処理を委託することができる。 グループ識別子(

  • mopit