ルータやスイッチは日本の法律上、通信の秘密を侵害するが違法ではない:Geekなぺーじ
パケットのヘッダに記載された情報を読み取らなければ、ルータはパケットを転送できません。 日本の法律では、ISPなどの電気通信事業者がIPヘッダに記載された情報を読み取ることは通信の秘密を侵害すると解釈されています。その一方で、インターネットにおける通信を実現するためにはルータがIPヘッダに記載された情報を読み取ることは必要であり、違法であるとは思えません。 日本におけるインターネットと法律に関する話題に触れたことがない方にとっては、非常に奇妙な話に聞こえるかも知れません。しかし、このように「法益を侵害するが違法ではない」という解釈は、日本においてインターネットがどのように運用されているのかを理解するうえで非常に重要なポイントです。 日本国憲法(第21条)と電気通信事業法(第4条)は、通信の秘密を定めています。憲法における通信の秘密と、法律における通信の秘密の違いは、憲法が政府などの公権力に
強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
Geekなぺーじ : IPアドレスにまつわるチョイネタ
IPv4アドレスの例としては、上記IPv4アドレスを使えばいいわけですが、世の中を見ると結構好き勝手なIPv4アドレスを例として利用している事例が多いというのが現状ではないかと思います。 私が初めてこれを知ったのは、kazuさんのブログの「あどけない話:例として推奨されているドメイン名とIPアドレス」を読んだときです。 それまでは、知らなかったので、適当なIPv4アドレスを使ったサンプルを書いてしまってました。 申し訳ありません。。。 余談ですが、kazuさんは、私が「技術的に一生追いつけそうにない」と思っている凄い人の一人です。 こういった凄い方々を色々と見ていると、私が自分のサイト名に「Geek」という在らぬ単語を入れてしまったことを悔いていたりします。 以前から書き続けていますが、私は「ギーク」なんかじゃないです。サイト名は気のせいです。すみません。。。 というか、そういう「凄い」と
Geekなぺーじ : Google MAPS APIプログラミング
ここでは、Google Maps JavaScript API(version 3)を使って遊ぶ方法を説明したいと思います。 Google Maps JavaScript APIを使うと、グーグル社が提供する衛星写真や地図を使ってホームページ上で色々なものを作れます。 対象とする読者は初心者もしくは入門者です。 Google Maps APIはJavaScriptを使って書いてあるので、JavaScriptの知識があった方がわかりやすいと思いますが、Java Scriptがわからなくても何と無くわかるような説明を目指したいと思っています。 基本編 Google Maps APIの単純な例 地図の種類を切り替える 地図の中心を移動する 地図上にふきだしを表示 地図がクリックされたときの処理 マップタイプコントロールを無効にする 緯度経度取得ツール 要望が多いので緯度経度情報を取得するツールを
開発現場で使えるナウシカの名言:Geekなぺーじ
元ネタ:プロモーション映像制作現場で使えるナウシカの名言 1. ちょっとあらっぽくやるわよ 網タイツを履いた美人プログラマがUSBのメモリーをパソコンから抜くときに、”ハードウェアを取り外す”をクリックせずに、そのままUSBメモリーを抜くときの一言 1巻20ページ。 2. みごとだ...まるでCPUの心がわかるようだ... パイプライン処理を意識しながらバリバリとアセンブラを書く40代のシニア開発者のviさばきを見ながら。 原文:「みごとだ...まるで蟲の心がわかるようだ...」1巻22ページ。 3. 社長がさわぎたてては開発者は不安をかきたてられていたずらに動揺するばかりだぞ 受注していた案件の発注元が飛びそうな雰囲気があるけど、開発そのものは佳境を迎えている。 原文:「上に立つ者がさわぎたてては民は不安をかきたてられていたずらに動揺するばかりだぞ」1巻49ページ。 4. どけ!emac
Interop ShowNetは徳川家御用達???:Geekなぺーじ
Interop Tokyo 2009 ShowNet NOCのデジタルサイネージテスト中です。 明日の展示会に向けて急ピッチで準備が進んでいるようです。
10人のデザイナさんに駄目出しして頂きました:Geekなぺーじ
10名のデザイナの方々に「Geekなぺーじ」デザインダメだしをして頂けました! 何か凄く豪華な会合をして頂いて非常に恐縮です。。。 昨晩早速いくつかサイトデザインを変更してみました。 以下に、会合は開催された経緯、そこでの指摘、昨晩の変更点を述べます。 会合が開催された経緯 「Geekなぺーじのデザインは駄目だろう」とずっと思っていたのですが、「どうすれば駄目ではなくなるか」に関してどうして良いのかが全くわからないという日々が数年間続いていました。 そして、キッチリとしたサイトを作れる方々に対する憧れというものがありました。 ある日、twitterで何度かやり取りをして、その後某新年会でお会いしたcremaさんが過去の勉強会資料(デザイン勉強会の資料を公開します。)を教えてくれました。 それを見て「これはすごい」と思ったのですが、「じゃあ、この考え方を自分のサイトに適用したらどうなるの?」
JavaScriptを使ってイントラネット内を外から攻撃する方法:Geekなぺーじ
「Hacking Intranet Websites from the Outside」という講演が2006年にありました。 Black Hatでの講演です。 以下に説明する手法は既に公開されてある程度時間が経過している情報なので、ご存知の方にとっては既に古いとは思います。 詳細はプレゼン資料をご覧下さい。 概要 ファイアウォールなどに守られたイントラネットやホームネットワークの内部を攻撃する手法が解説してありました。 JavaScriptの基本仕様を組み合わせて情報を収集するというものでした。 最終的には、プリンタから印刷を行ったり、ルータの設定を変更するなどの攻撃が可能になるようです。 それ以外にも、Web経由で設定変更が出来るものは状況によっては影響されるかも知れません。 プレゼン後半ではCSRF(XSRF, cross-site request forgery)も解説されていました
ネットとコンテンツと著作権管理団体に関して妄想:Geekなぺーじ
例の如く妄想ネタです。 私は音楽や著作権に関して完全な素人なので、本稿で記述している内容に勘違いや無知が含まれている可能性が高いです。 間違いなどに気づかれた方はご指摘頂ければ幸いです。 YouTubeやニコニコ動画にアップされている、オリジナル歌詞動画などを見ていると本当に楽しいです。 「オリジナル歌詞を作って配っている才能ある人たちが、それをメインにして生活できるようになったらもっといいのになぁ」と最近思うようになりました。 いわゆる「好きを貫く」系で食べて行ける世界があればネット上で見られるものの質が激しく上昇します。 「カラスの巣 : ニコ動に投稿している本当のプロによる犯行をまとめてみた」でプロによる作品が紹介されていますが、やはりプロの作品は凄いと思います。 ネットで高品質な物が大量に公開されて、それが人気になれば、既存のネットと著作権系の議論も色々変わってくるような気がします
ソフトウェアマネージャへの公開書簡:Geekなぺーじ
「An Open Letter to the Software Managers of the World」という記事がありました。 世界のソフトウェア開発者から、世界のソフトウェアマネージャへの公開書簡らしいです。 原文は、マネージャへの要求と、要求を約束するのであればソフトウェア開発者が果たす義務の2部構成になっています。 最初に義務の部分が書いてあります。 ほどほどに面白い内容でした。 以下、要約です。 かなり省略/意訳しているので、詳細は原文をご覧下さい。 我々ソフトウェア開発者は、以下の事項を約束する。 我々は、要求されなくても任務遂行に必要な行動を自主的に起こす。 残業もこれに含まれる。 (ただし、次章の項目1を満たす限り) 我々は、つまらない仕事を任されても文句は言わない。 他人のコードの管理も行う。 (ただし、次章の項目4と5を満たす限り) 我々は、可能な解決法の提示するな
Geekなぺーじ : はてなブックマークを禁止する方法
念のため最初に書いておきますが、ブックマーク禁止やリンク禁止派ではありません。 純粋に技術的にどうするのだろうという興味で書いています。 「ある広告人の告白(あるいは愚痴かもね): 推奨してるわけでは決してなくて、お嫌な人には拒否する権利があってもいいのかな、ということなんです。」を読んで、はてなブックマークを技術的に阻止するにはどうするのだろう?と疑問に思いました。 アクセスログを見ていると、はてな系のプログラムが出しているHTTP_USER_AGENTは「Hatena」で始まりそうな気がします。 例えば、ブックマークを行うと「Hatena Bookmark/1.0」というHTTP_USER_AGENTがやってきます。 ブックマークをさせないためには、そのエージェントに意地悪をすれば良いのではないかと考えました。 まず、最初にやろうと思ったのが、はてなロボットのリクエストに対して「404
Geekなぺーじ:プログラマを結婚相手として選ぶ利点と注意点
メルヘンちっくな事考えてみました。 妄想と偏見全開です。 女性の皆様、プログラマお勧めですよ! ただ、このブログの読者に女性は少ないだろうと思われるのと、「これはひどい」がつきそうな予感しています。。。 ちょっとしたやさしさを示すと大いに喜んでくれるかもしれない まだ彼女がいないかもしれない 正しい服装さえさせれば親に紹介しやすいかもしれない 最初のうちは言うことを良く聞いてくれるかもしれない 最初の見た目はいままで外見を磨いていない結果あり、磨けば光るダイヤの原石かもしれない 収入はある程度安定しているかもしれない 職場に女性が少ない場合が多いので浮気の可能性が低いかもしれない リスクその他を計算してしまうので浮気の可能性が低いかもしれない ギャンブルにはあまり手を出さないかもしれない 論理的な議論ができるので理不尽さは少ないかもしれない 論理的な説得が出来れば意見が反対でも納得してくれ
AJAXでやってしまう間違い:Geekなぺーじ
「Ajax Mistakes」という面白い記事がありました。 AJAXを使ってWebアプリを作る時に陥りがちな間違いを列挙していました。 以下、要約してみました。 かなり削っているので、詳細は原文をご覧下さい。 AJAXを使うためにAJAXを使う AJAXはカッコイイ技術です。 しかし、AJAXはツールでしかありません。 AJAXはオモチャではありません。 実験的にAJAXを使うために、不必要なところにAJAXを無理矢理使っている場合が多いです。 戻るボタンの動作を妨げる 戻るボタンはWebインターフェースで重要な役割を果たしていますが、JavaScriptとの相性は良くありません。 戻るボタンの機能を維持できない場合があることは、JavaScriptのみで構成されているページをお勧めしない理由の一つです。 ただ、使い勝手の良いサイトというものは、そもそも戻るボタンに依存しなくてもユーザが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Geekなぺーじ [インターネット技術メモ]