公開されている情報で認証はできない、または、なぜ生体認証はうまくいかないのか
まともなユーザー登録とログインを必要とするWebサイトにログインする際には、認証として、あらかじめ設定しておいた秘密のパスワードの入力を求められる。銀行のATMの操作にも、予め設定しておいた秘密の暗証番号の入力を求められる。 これは不便ではないか。もっと簡単にログインできないのか。生体認証はどうした。もう何十年も話ばかりで、あまり広く使われていないぞ。 以前、日本のセキュリティ意識が皆無の人間によって設計された携帯電話の、かんたんログインが問題になった。これが何故問題になったのかというと、携帯電話ごとにユニークなIDを送信し、そのIDが送られたことをもって、送信元はある携帯電話の個体であると認証するものである。これは、相手が絶対に嘘をつかないことをあてにした認証方法である。送信するデータは、相手側の手にあるコンピューターで生成されているのだから、相手が嘘をついてしまえば、この認証は破綻する
60%の人間はプログラミングの素質がない
Coding Horror: Please Don't Learn to Code Please Understand Learning to Code Coding Horrorで有名なJeff Atwordが、ある州知事が今年の目標としてプログラミングを習得することを挙げていることに対し、そもそも税金を払う我々市民は、政治家にはプログラミング習得以上に重要な、政治家にしかできない問題の解決を望む、よってプログラミングを学ぶのをやめてくれという記事を書いた。これに対して、反論が多数上がっているが、Jeffも読んでいるある論文をあげて、この議論の参加するためには、必ずこの論文を知っておくべきであると書いた人がいる。この論文は有名で、非常に興味深いので、全プログラマーが読むべきである。 ふたこぶラクダという名前で知られている有名な論文がある。この論文では、60%の人間にプログラミングの素質が
プログラミング認可制の日は近い
高木浩光@自宅の日記 - ウイルス罪法案、バグ放置が提供罪に該当する事態は「ある」と法務省見解 政府は、バグ放置が罪せらるとの見解を発表した。また一歩、日本が後退した瞬間である。 そもそも、放置とは何を言うのか。大部分のソフトウェアのバグフィクス、特にセキュリティに関するバグというのは、バグ発見者の善意によってなりたっている。バグを発見したものが、ソフトウェアに対して責任をもつ会社または個人に、秘密のうちに連絡をとり、バグの内容を伝える。責任者は、秘密裏のうちにバグを直し、アップデートパッチを公開する。バグの具体的な内容が公開されるのは、パッチ公開後である。この過程を経ずしていきなりバグが公になることを、ゼロデイという。ゼロデイは、マルウェアが未知のバグを利用していたり、またバグ発見者が、何らかの理由によって(たいていは、無責任な責任者にあきれて)、いきなり公開したりすることで起こる。 バ
日本では絶対にプログラミングしてはならない
"Librahack"共同声明に関する詳細情報 あれだけ馬鹿げたことをして、いまだに被害届の取り下げが行われないのか。何故か。前例がないからか? 被害届の提出に対する萎縮か? 意味が分からない。 日本は、Winnyの開発者を逮捕して、P2P技術の合法利用という道を塞いだ。ナップスターの例にみられるように、合法利用に転換する道はあったはずなのだ。Winnyプロトコルは、たしかに違法目的にしか利用できなかったが、管理サーバーのない、純粋なP2Pによるネットワークによって、実用的なファイル共有を実装した最初の例として、Winnyはソフトウェアの歴史に名が残るはずだ。また、BitTorrentプロトコルは、LinuxのISOイメージの配布、ゲームのアップデートパッチの配布、さらには、合法的なゲームの販売における配布そのものにすら、使われている。その道を日本国自ら閉ざしてしまうとは情けない。検索エン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
