サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
アメリカ大統領選
baldanders.info
結城浩さんの tweet 経由で FIPS 202がドラフトではなくなった模様。ギリギリで私の『暗号技術入門 第3版』に反映できそうだ。 / "http://t.co/gTmr6dekCX - Computer Security Division - Comput..." http://t.co/7PqEIt76Lg — 結城浩 (@hyuki) 2015, 8月 6 おおっ! ついに SHA-3 が正式リリースですか。 SHA-3 Standardization Federal Register | Announcing Approval of Federal Information Processing Standard (FIPS) 202, SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions,
『なぜエラーが医療事故を減らすのか』はスゴ本: わたしが知らないスゴ本は、きっとあなたが読んでいる この記事自体に文句があるわけではないのだが, なぜなぜ分析とは、「なぜそれが起きたのか?」「その原因の原因は?」と、原因を幾重にも掘り下げる手法のこと。5段階も遡及すると、たいてい「私の不注意でした」となり、対策は「意識を入れ替える」という小学校の学級目標になる。反面、もっと深刻な「仕様変更が電話口で伝えられていた」とか「アジャイルの名のもとにテストが省略されていた」などは放置される(なぜなら、「人」を原因にしたいから)。 こんな冗談みたいな施策を続けていくと、スケープゴートになった人はどんどん心をすり減らし、不具合の初期症状は「知りません」の壁に囲われ、詳しい人から順番にプロジェクトからいなくなる。かくしてバグは報告されなくなる、システムが崩壊するまで。 『なぜエラーが医療事故を減らすのか
いや,実は気づいてたんだけどスルーしてた。 だって東京って韓国より遠いんだよ。 東国とか気軽に遊びに行ける土地じゃないし,無理だっての。 青空文庫は現在エンジニアなしで5台のサーバを運用しており、またそれに伴うサーバの老朽化も問題となっています。そこで青空文庫が今後も発展を続けることができるよう、本アイデアソンを通して、青空文庫に興味をもっていただけるエンジニアの方を探し、安定した青空文庫の運営と、将来を見据えた青空文庫の形を模索して参ります。「Code for 青空文庫」の当面の大きなテーマはデータベースですが、今後も青空文庫を技術面でバックアップする活動を続けていく予定です。 そらもようより まぁ,どのみち定員に達しちゃった(定員60人に対して応募が120人以上とかw)みたいだし。 青空文庫サーバの今と今後より yomoyomo さんの記事にあるように 青空文庫は日本における電子書籍、
1月から Medium を始めたが,ようやく使い方のようなものが分かってきた。 Story の作成・参照 Medium では記事のことを Story と呼んでいる。 Medium でストーリーを書くためのヒント -- for Shirusu -- Medium Medium が CC0 および CC license に対応した! -- Medium アイディアをつなげるタグ機能のご紹介 -- for Shirusu -- Medium 改訂履歴 -- for Shirusu -- Medium 独りで書かない -- for Shirusu -- Medium ハイライト(Highlights)機能のご紹介 -- for Shirusu -- Medium ストーリーへのレスポンスを書く -- for Shirusu -- Medium レスポンスは元記事のユーザがレスポンスに recomm
IBMとSamsungがIoTのプラットフォーム作りにビットコインのブロックチェイン技術を活用 | BTC News IBMがビットコイン技術に注目、「デジタル台帳」で決済 IBM が強い興味を示しているという報道。 エンジニアとしてはすっかりロートル(老頭児)な私だが, Blockchain についてはちゃんと勉強すべきと思い立ち,基本的なところから勉強していく。 まずは Blockchain の元祖ともいえる Bitcoin について概説して,それから Blockchain の話へと遷移していくこととしよう。 Bitcoin は決済システム Bitcoin の実体は「決済システム」である。 決済システムという点では Suica や Edy や au WALLET などの従来サービスと同じである(これらは世間では「電子マネー」などと呼ばれている)。 しかし Bitcoin が従来サービス
aozorablog » TPPの問題について思うこと この中でキャンペーンロゴについて言及がある。 このロゴについては私のサイトでも既に2007年からサイドメニューに掲載している。 (携帯端末から見てる人はサイドバーが非表示になっている場合があります。ゴメンペコン) このロゴは米国の “Stop Fast Track!” キャンペーン用に EFF が作ったものらしい。 Tech Companies Urge Senator Wyden to Reject Fast Track and Bring Transparency to TPP | Electronic Frontier Foundation Congress Is Poised to Introduce a Bill to Fast Track TPP so It's Time to Act Now | Electronic F
Google が開発中の Chrome プラグイン End-To-End がついに GitHub に乗ったようだ。 さらに GitHub の Wiki では OpenPGP 鍵配送について提案がされている。 google/end-to-end Key Distribution — google/end-to-end Wiki Googleのエンド・ツー・エンド暗号化プラグイン開発、一歩前進―鍵サーバーはGoogleが運営 - TechCrunch OpenPGP には既に鍵サーバが存在するのになぜわざわざそこに言及するのか。 鍵配送問題とは PKI としての OpenPGP Google の考える鍵サーバ 参考ページ 参考図書 鍵配送問題とは 暗号とは,ものすごく簡単に言うと,以下の式であらわされるものである。 \[ S' = F(S,K_1) \label{eq:enc} \] \[ S
面白かった。 が, 2/3 も理解できたかどうか怪しい。 理解を妨げている主な要因は私の脳みその出来なのであるが, 他にも注意すべき点がある。 まず, 『嗜癖する人間関係』 およびその前著の 『嗜癖する社会』 は基本的にはアメリカ社会を前提にかかれている。 アメリカ社会と日本社会との違いは色々あるが, 今回のテーマに関連する部分としては「教会の影響」がある。 日本にもクリスチャンの方はたくさんおられるので, もしかしたらそういう方々には自明なのかもしれないが, 私のように「基本無宗教だけど,葬式とかで困るからしょうがなしに○○宗を名乗ってる」(結構いるでしょう?)って人には, 「教会の影響」というのはピンとこないような気がする。 アメリカ社会と日本社会との違いとしてはもうひとつ, 「自立イメージ」がある。 斎藤環さんの 『思春期ポストモダン』 でも指摘されている(p.203-205)けど,
OpenPGP は秘密データを当事者以外の第3者から守るための暗号スイート(cipher suite)です。 この記事では OpenPGP で使われている暗号技術について解説します。 わかる! OpenPGP 暗号 そもそも「暗号」とは 「暗号」で何ができるのか 共通鍵暗号(Symmetric-Key Cryptography) 公開鍵暗号(Public-Key Cryptography) 暗号周辺の技術 OpenPGP における暗号化手順 OpenPGP 鍵の構成 公開鍵基盤(Public Key Infrastructure)としての OpenPGP 暗号に関する雑多な話 GnuPG の使い方 GnuPG 以外の OpenPGP 実装 安全な鍵長について パスフレーズ(Passphrase)の長さについて X.509 と OpenPGP 参考文献 フィードバック そもそも「暗号」とは
ここでは Web ページにメタデータを記述する RDFa について簡単に説明します。 「メタデータ(metadeta)」というのは「情報に関する情報」といった程度の意味で,特に RDF/RDFa の場合は,検索エンジンなどの機械が理解可能な(machine-understandable)情報を記述することを目標にしています。 まずは RDF から RDF から RDFa へ RDFa の基本的なルールと語彙 Dublin Core Terms Friend of a Friend Creative Commons Rights Expression Language 付録: Open Graph まずは RDF から RDF(Resource Description Framework)は情報を「主語( subject)」,「述語(predicate)」,「目的語(object)」の3つに
PDF 版の作成に合わせて「クリエイティブ・コモンズ・ライセンスについて」に「キャラクタの権利」と「パロディについて」と「未成年が licensor の場合」の項目を追加した。 「キャラクタの権利」と「パロディについて」は「二次的著作物の著作権」の節に追記している。 「キャラクタの権利」では「パブリシティ権」について言及している。 どういうわけかパブリシティ権が著作権の一部であると勘違いしている人が多い。 確かにパブリシティ権は財産権に類似した権利だが,肖像権やもっと広くプライバシー権に根ざしたものだ(日本には「プライバシー権」は存在しないけど)。 パブリシティ権について言及するならやはり「ダービースタリオン事件」から引用するのがいいだろう。 他人の成果にフリーライド(只乗り)することは,原則として自由であり,違法となるわけではない。しかし,①フリーライドにより成果開発者や創作者に損害が生
やっちゃいましたねぇ。 大惨事ですよ。 Heartbleed Bug OpenSSL Security Advisory [07 Apr 2014] TLS heartbeat read overrun (CVE-2014-0160) OpenSSL の脆弱性対策について(CVE-2014-0160) :IPA 独立行政法人 情報処理推進機構 OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性 | TechCrunch Japan この脆弱性が問題なのは悪用されても痕跡が残らないことだ。 だからはっきり言って被害がどのくらいの規模になるのかは分からない。 分からないので最悪を想定して動くしかない。 海外では既に被害状況をまとめた記事が登場している。 The Heartbleed Hit List: The Passwords You Need to Change Righ
広島市内は桜も散り際ですが,みなさまいかがお過ごしでしょうか。 うちの花見は幹事が元バスガイドでして(右写真の缶ビールの人),毎年その辺の観光客(主に外人)を巻き込んでは大騒ぎになります。 まぁでもこういう大騒ぎが日常生活への燃料になるというものです。 枕詞はこのくらいにして, note に手を出してしまいました。 note で8年ぶりに日記を再開してみる ここでは note を触ってみた感想をいくつか。 早速,嫌儲(?)な方々が note に対して「金に目がない心の汚い大人が作ったTumblrクローン」という酷評を述べているようだが,個人的にはアリだと思う。 ただ,サービス上でコンテンツの売買をしようと思ったら Facebook 以上のセルフ・ブランディングが必要となる。 またここに書かれているように売買に際して名前・住所・電話番号の開示請求を拒否できない。 私としてはしばらくは日記スタ
結城浩さんの『数学ガールの誕生』読了。 読んでてハタと気づいた。 しまった,『数学ガール/ガロア理論』をまだ読んでない。 いや,買ってはあるのよ。 発売日直後くらいに。 でも昨年は仕事が忙しすぎて読むことができず,部屋の積読蟻塚に埋もれたままになっている。 今は仕事もそんなに忙しくないので,なんとか積ん読を消化しなくっちゃ。 結城浩さんの著書は(『数学ガール』に限らず)他の作家にはあまり見られない大きな特徴がある。 それは「眼差し」である。 著者から作品への眼差し,著者から読者への眼差し,そういった「眼差し」を読みながら感じるのだ。 それは決して不快なものではなく,無闇に明るすぎる街灯ではなく,闇夜のランタンのように優しく道を照らしてくれる。 あるいは常に生徒の先回りをして次に開けるべき扉を指し示してくれる教師のような(もちろん扉を開けるのは教師ではなく生徒である)。 これは,結城浩作品の
セキュリティホール memo の記事で初めて知ったのだが... “We have found a new attack against TLS that allows an attacker to recover a limited amount of plaintext from a TLS connection when RC4 encryption is used. The attacks arise from statistical flaws in the keystream generated by the RC4 algorithm which become apparent in TLS ciphertexts when the same plaintext is repeatedly encrypted at a fixed location across many TL
季節はすっかり夏になりクールビズでも暑苦しい今日この頃,皆様いかがお過ごしでしょうか。 私は利き手の左手首を痛めてしまい不自由な生活を強いられています。 1週間くらいパソコンのキーボードに触らず,穏やかな生活をしていれば治ると分かっているのですが,仕事柄それは無理というもの。 困ったものです。 さて『フリーカルチャーをつくるためのガイドブック』,ようやく読み終わりましたよ。 決して読みにくい内容ではないのだが(むしろ読みやすい),上述のように難儀な身体状態なので余計に読むのに時間がかかったり。 『クリエイティブ・コモンズ』以来,この手の良い本が出てこないなぁと思っていたが,ようやく出てきた感じである。 これからは『フリーカルチャーをつくるためのガイドブック』をベースに議論を行なってもいいんじゃないかな。 そのくらい「いい感じ」の本である。 一部豪快な間違いがあったが(CC ライセンスの「継
ゴメン。 「最近の話題」ってのは少しウソ。 実は1年前の話なのだが,私が放ったらかしにしていたのだ。 でも個人的にはもうすぐ OpenPGP 運用鍵の更新タイミングだし,そろそろ覚え書きの形でもまとめておかないといけない気がするので,今更ながら書いておく。 2011年はじめ,米国 NIST から以下の文書が公開された。 NIST Special Publication 800-131A -- Transitions: Recommendation for Transitioning the Use of Cryptographic Algorithms and Key Lengths (PDF) DRAFT FIPS PUB 180-4 -- Secure Hash Standard (SHS) (PDF) 特に重要なのは SP 800-131A のほう。 SP 800-131A には推奨
改めて YouTube で見るとホントに凄いビデオですな。なんというかジワジワくる,特に目頭あたりに(笑) で,この CF について中の人にインタビューした記事があるのだが,こちらも興味深いので併せて読むことをお勧めする。 Google「Chrome」新CMが「初音ミク」である理由を作った中の人に聞いてきた :[mi]みたいもん! 実は,初音ミクという VOCALOID が登場した当時,私はこれが引き起こすのは「実演」の無意味化だと思っていた。「著作隣接権」なる奇天烈な制度の中で特に「実演家の権利」を(いい意味で)ぶち壊しにするような気がしたのだ。しかし4年経って改めてこの CM や “MIKUNOPOLIS in LOS ANGELS” なんかを見ると,そんなのはごく瑣末な現象でしかないとようやく理解してきた。 確かに「少なくともネットの世界では、世界の歌姫となった初音ミク」かもしれない
Winny 事件で最高裁が上告を棄却した際の判決文が公開されている。 著作権法違反幇助被告事件 最高裁判所第三小法廷 著作権法違反幇助被告事件 判決文 (PDF) 以下,判決文の中から重要と思われる部分をかいつまんで紹介する。 私がそう思うだけなので,内容に興味がある方はリンク元の PDF を読むことをお勧めする。 (赤字は私が特に重要と思われる部分について色付けしたもの) 「刑法62条1項の従犯とは,他人の犯罪に加功する意思をもって,有形,無形の方法によりこれを幇助し,他人の犯罪を容易ならしむるものである(最高裁昭和24年(れ)第1506号同年10月1日第二小法廷判決・刑集3巻10号1629頁参照)。 すなわち,幇助犯は,他人の犯罪を容易ならしめる行為を,それと認識,認容しつつ行い,実際に正犯行為が行われることによって成立する。 原判決は,インターネット上における不特定多数者に対する価値
私は新聞やテレビをさっぱり見ないので日本の報道がどうなってるか知らないのだが(見なくても困らないし。噂ではエラく消極的とも聞くが),世界的には「エンロン以来」の不正会計事件?ということで大きな話題となり FBI も動いているとか。 あるいは TIJ (This Is Japan; 日本という下位文化(subculture)に対する否定的な評価を表す略語)などとも呼ばれて蔑みの対象になっているとかいないとか。 まぁ日本の商慣行に関する後ろ暗い話は程々にしておいて,今回のネタ元はこの話。 内部犯行 vs 内部告発 -- 内部情報流出をどのように捉えるのか この記事はぜひ全文を読んで欲しいのだが,かいつまんで紹介しよう。 まず 「KPMGが監査で関わった69ヶ国の企業348社での不正事件を調査したところ、CEOが犯行に及んだものが26%にのぼり、2007年の11%から比べて上昇しているのだ。 ま
RFDa は XHTML に埋め込むことを前提にしているのでプロパティのみ定義される。 クラスやインスタンスは定義されてない(したがってプロパティの有効範囲(ドメインやレンジ)も定義されない)。 リソースは URL で指示されるもので種別はOGP で定義されているものなら何でも良い。 今回は Web サイトおよびページを対象とするので以下の type のうちいずれかを選択する。 article blog website また Facebook の Like ボタンとの連携を前提に設定してみる。 まずはトップページから。 Facebook には OGP の設定方法について解説したページがある。 Open Graph protocol - Facebook開発者 これによると, XHTML のヘッダ内に meta 要素として記述するようになっている。 RFDa ではヘッダ以外にも記述可能なのだ
ひと月ほど前,面白い記事が登場した。 今後News2Uの発信する情報が何ホップして僕に届き、そのときどの様に立ち上がるかが非常に楽しみ ソーシャルプラットフォームへと進化を遂げつつあるFreenet 両記事は全く異なることを述べているが,同じ事を指しているように思える。 たぶんキーワードは “web of trust” である。 あれからずうっと考えているのだが上手くまとまらない。 そろそろ頭の中が飽和しかけてきたので,ここでいったん吐き出しておく。 とりとめのない内容でゴメン。 公開鍵暗号に興味のある人なら web of trust と聞けば OpenPGP を連想するかもしれない。 OpenPGP における web of trust (日本語で「信用の輪」などと訳される)は PKI (Public-Key Infrastructure; 公開鍵基盤)の信用モデルを指す。 OpenPGP
PSN が大規模な情報漏洩を起こして世界中が大騒ぎになっている昨今,皆さまいかがお過ごしでしょうか。 私も PSP ユーザで PSN のアカウントがあるのですが,パスワードに何を入れたのか忘れてしまって戦々恐々となってる今日この頃です。 事は PSN に限る話ではないので困ったものです。 PSN はパスワードをハッシュ化してなかったのかなぁ。 「ソニー」による世界を巻き込んだセキュリティ問題は2005年末の RootKit インストール事件以来ですが,そのうちセキュリティ界隈では「ソニー」の名はスティグマ化してしまいそうですね。 って,今回はその話じゃなくて,以下の記事から。 セキュリティポリシー改訂で露見したDropboxのウソ この記事の中の Miguel de Icaza 氏の談として 「それは、Dropbox に預けられたファイルは、ファイル転送通信は SSL、サーバ上のファイルは
少し前の話になるが,映画「ソーシャル・ネットワーク」を観に行った。 世界最大規模の SNS である Facebook のサクセス・ストーリー(?)である。 映画自体は,まぁ楽しめた。 事前に「最初から飛ばしてる感じだから気合いれて観た方がいいよ」と忠告されていたが,果たしてその通りだった。 つか,吹き替えで観た方が面白かったかなぁ。 のっけから台詞が怒涛のように押し寄せてくる。 英語不得手なので耳から入ってくる台詞は半分も聴き取れないし,字幕はあきらかに要約しか表示しない(まぁ台詞全部字幕にしてたら多分スクリーンが字で埋まるw)。 以前(2006年)に日記で「mixi は結社的公共空間?」と書いたことがある。 「ソーシャル・ネットワーク」の前半では学生たちが集まる社交クラブについての描写がいくつかある。 それは社交クラブというよりは友愛結社というべきもので,初期の “The Faceboo
2008年の買収騒ぎ以来パッとしない Yahoo! だが,ついにこの時が来たかという感じである。 Yahoo、サービスに大ナタ、Del.icio.us他多数を廃止する? [Update: そのとおり] このことを知ったのは, Facebook 上で Evernote の「Making the transition from Delicious to Evernote」という記事を見たのが最初だが,そのときは「はぁ? 何言ってるの?」って感じだった。 その後上述の TechCrunch の記事を見てこれがマジな話だと知ったわけだ。 その後, What’s Next for Delicious? YahooはDel.icio.usを閉鎖しないが買い手を探している という記事が出て,どうやら当面は大丈夫そうな感じだが,油断はできない。 しかし, Yahoo! という会社はまさに Web 2.0
また文化庁がやらかしそうな気配である。 要注意だ。 DVD暗号技術やゲーム機保護技術の回避による複製は違法に、著作権法を改正へ 今さらそんな話かよ! と突っ込みたいところであるが,どうやら文化庁はどうしても自分の権限でマジコンを規制(権益を拡大)したいようで,ちょっと洒落にならない感じである。 ちなみにいわゆる「プロテクト破り」への規制については DMCA のときにさんざ議論されてる。 いまから10年以上前の話だ。 Problem on anti-circumvention provision in Copyright protection (プロテクト破り規制法案の問題点) いや,このページがまだあるとは思わなかった。 ありがたいことである。 当時はずいぶん勉強させてもらった。 リンク先が切れてるものも結構あると思うが,こういう議論があったということは感じて欲しい。 んで,最近の DMC
“Lingr will be back.” の言葉を残して(大人の事情で)閉鎖状態だった Lingr が, 江島健太郎さん個人のプロジェクトとして復活したようです。 早速アカウントを作成しました(spiegel って名前はすぐに取られちゃうからね)。 ついでに,このサイトのフィードバック用の room も作成しました。 spiegel's profile Baldanders.info iPhone/iPad 用の App も用意されてます。 ちなみに bot 機能があるのですが,どうやって使うのかイマイチよく分かりません。 誰か教えて! 参照: LingrとRejawサービス終了のお知らせ 速報:Lingrが江島氏の個人プロジェクトとして復活
私のアンテナ圏内ではあまり話題になっていないような気がするので, 簡単に紹介しておく。 U.S. Tries to Make It Easier to Wiretap the Internet FBI Drive for Encryption Backdoors Is Deja Vu for Security Experts Wiretapping the Internet 米国で政府によって復号不可の暗号が使用禁止に? この件のポイントは2つあって, ひとつはインターネットネット上の通信を盗聴できるようにすること, もうひとつは暗号化されている通信について復号を可能とするバックドアを仕掛けること, を義務付けようとしている点である。 前者については, 米国以外でも似たような流れがある。 例の BlackBerry 規制に関する話だ。 サウジアラビア、BlackBerryサービスの禁止を取
『日経サイエンス』 2008年12月号 の特集記事「ネットが蝕むプライバシー」を読む。 『日経サイエンス』とプライバシー特集ってなんか毛色が違う感じがしたが, この特集記事ではプライバシーの問題をコンピュータ・サイエンスとして扱っているようだ。 したがって, 内容的にはコンピュータやネットワークのセキュリティに関する記事が多い (なのでプライバシー問題の特集だと思って読むと拍子抜けするかもしれない)。 この分野に関心のある方は手にとって読んでみることをお薦めする。 個人的には最初の「プライバシー2.0を考える」以外は面白かった。 一番面白かったのは「プライバシーに無分別な若者」という記事。 結構アレなタイトルだが, 「多くの若者が,日常生活のきわめて私的な内容を ソーシャルネットワーキングのウェブサイトで公開している これはプライベートとパブリックの境界線が大きく変化する前触れだ」 という
次のページ
このページを最初にブックマークしてみませんか?
『Baldanders.info』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く