[結] 2008年10月 - 結城浩の日記
目次 2008年10月31日 - 「秘密の国のアリス」のアンビグラム / 2008年10月30日 - なっとくすることの大切さ、楽しさを知りました(『数学ガール』の感想) / 2008年10月28日 - 『新版暗号技術入門——秘密の国のアリス』無料プレゼント! / 2008年10月27日 - 月末繁忙期 / 書籍「無料プレゼント」アナウンスを水曜日に行う予定 / spamがなくなりました / 2008年10月26日 - 日曜日 / 朝日新聞の書評 / 2008年10月25日 - メールアドレスの変更 / 土曜日 / 2008年10月24日 - 金曜日 / 2008年10月21日 - 火曜日 / 2008年10月20日 - 月曜日 / 2008年10月19日 - 日曜日 / 2008年10月18日 - 土曜日 / 2008年10月17日 - 金曜日 / 2008年10月16日 - 木曜日 /
Mono Project
Mono is a software platform designed to allow developers to easily create cross platform applications. Sponsored by Microsoft, Mono is an open source implementation of Microsoft's .NET Framework as part of the .NET Foundation and based on the ECMA standards for C# and the Common Language Runtime. A growing family of solutions and an active and enthusiastic contributing community is helping positio
Web関連の脆弱性届出件数が急増、IPAが発表
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは10月14日、7月~9月期の脆弱性関連情報の届出状況を発表した。8月にはWebに関連した脆弱性の届出件数が急増した。 期間中の届出件数は、ソフトウェア関連55件とWeb関連509件の合計564件で、Web関連の届出件数は4~6月期の208件に比べて2倍以上に急増した。2004年7月以降の累計では、ソフトウェア関連が802件、Web関連が2084件となり、Web関連の脆弱性届出が全体の約4分の3を占めた。 Web関連の脆弱性の内訳は、「DNS情報の設定不備」が56%、「クロスサイトスクリプティング」が18%、「SQLインジェクション」が14%、「ディレクトリトラバーサル」が7%、「セッション管理の不備」が1%などとなった。届出者別の内訳では、企業53%、政府機関が6%、地方公共団体が34%、協会や社団法人が3%、個人が3%な
脆弱性を悪用するコードにセキュリティソフトは無力? Secuniaが検証
大手のインターネットセキュリティソフトを使っていても、脆弱性を悪用するコードを検出できる率は極めて低い――。デンマークのセキュリティ企業Secuniaは10月13日、このような検証結果を発表した。 Secuniaは、セキュリティソフト主要12製品について検証を実施した。PCにインストールされている各種プログラムの脆弱性を突いた悪用コードを、セキュリティソフトでどの程度検出できるか比較している。 その結果、悪用コードを最も多く検出できたのは米Symantecの製品で、検出率は2位の製品に比べて約10倍の高さだった。ただし、Symantec製品を使っていても、「安全とはほど遠い状況だ」とSecuniaは解説する。Symantec製品で検出できた脆弱性の悪用コードは300件中、わずか64件だった。 Secuniaがデンマーク国内で実施したユーザー調査では、PCにインストールされた全プログラムのう
あの“持ち運びできるホワイトボード”が発売 欧文印刷の「消せる紙」
欧文印刷は10月11日、リライタブルペーパー「消せる紙(し)」を発売した。A1判が2枚セットで980円、A3判が8枚セットで1380円、A4判が8枚セットで680円。現在、東急ハンズ池袋店6階の文具売り場のみで販売している。 特殊コーティングをほどこしており、市販のホワイトボードマーカーを使えば何度も書いたり消したりできる。重さも54グラム(A1判)と軽量なため、持ち運びにも便利だという。 欧文印刷によれば、ISOT 2008に出品した試作品に比べて、紙の厚みを増し、書きやすさを向上させた。また種類もA1判だけでなく、A3判、A4判を用意。壁に張るだけでなく、ノートやメモ帳代わりに利用することも可能だという。なお、A1判は方眼罫だったが、A3判とA4判は白地とした。 この消せる紙、印刷会社の欧文印刷にとって実は初めてのオフィス文具製品。今後はカラーバリエーションや罫線の種類も増やす予定で、
クリエイティブによる個性主張の時代が来るのか?:Geekなぺーじ
「次世代マーケティングプラットフォーム - 広告とマスメディアの地位を奪うもの - 」を湯川鶴章さんから献本して頂きました。 ありがとうございました。 この本とは直接関係ないのですが、最近考えていることと微妙に関連する話であり、連想するものがあったので書いてみる事にしました。 クリエイティブの重要度は減るのか? 湯川さんは著書にて「クリエイティブな広告はなくならない。しかしその重要性は低下せざるを得ないのだ。(p.189)」と主張しています。 本全体としては、「広く告知する」という意味の広告は、周辺技術として台頭してきている広告マーケットプレイス、デジタルサイネージ、ウェブ解析+CRMなどの肥大化していく「広告周縁技術」の登場によって徐々に衰退を余儀なくされ、最終的には「終焉」に近づくとしています。 そして、「周縁技術」として台頭しそうな(している)技術の解説と、テクノロジ企業の取材が掲載
Linux必携のオフィス向けアプリケーション10選 - builder by ZDNet Japan
Linuxには、企業におけるデスクトップPCのニーズを満足するだけのものが揃っているのだろうか?私は揃っていると考えている。そこで以下に、文書作成からプロジェクト管理、データのバックアップに至るまで、さまざまなニーズに見合うオフィス向けのアプリケーションを10個紹介する。 オフィス向けの優れたアプリケーションが揃っていなければ、職場において無駄な時間を過ごすことになるはずだ。生産性を向上させるには、適切なツールが必要なのである。そして、Linuxには1日の仕事を滞り無くこなすために必要なツールがすべて揃っているのだ(異を唱える人もいるかもしれないが)。以下に、人事部門からマーケティング部門、経営部門に至るまで、企業で働くさまざまな人々を満足させられるようなアプリケーションを紹介する。 #1:OpenOffice 言うまでもなく、OpenOfficeは文書作成や表計算、プレゼンテーション、デ
出世以外の報酬も技術職には必要 - builder by ZDNet Japan
パソナテックは、同社設立10周年を記念して企業の経営・人事部門およびエンジニア・クリエイター職で働く人たちを対象にしたカンファレンス「パソナテックカンファレンス2008」を開催した。 初日の10日は「IT人材の未来 〜これからのIT業界と人材戦略〜」がテーマ。メインセッションにはシリコンバレーでの働き方を知り尽くす人物、Blueshift Global Partners社長で、パソナテック シリコンバレーオフィスのフェローでもある渡辺千賀氏が、「現場がイキイキする人材マネジメント:渡辺千賀の流儀」と題した講演を行った。 職場環境のHolyGrailとは 渡辺氏は、テクノロジー関連分野における日米間の事業開発コンサルティングを行うBlueshift Global Partners社の社長。また、パソナテック シリコンバレーオフィスのフェローでもある。シリコンバレーの日本人ネットワークNGOを
「環境破壊による損失は年間500兆円」:研究報告 | WIRED VISION
「環境破壊による損失は年間500兆円」:研究報告 2008年10月14日 環境 コメント: トラックバック (0) Alexis Madrigal Image: flickr/Taran Rampersad 7000億ドル? それも、この金額に比べれば何でもない。[7000億ドルは、米下院が先ごろ可決した金融安定化法案で投入される予定の公的資金の額] 欧州連合(EU)のために経済学者のチームがまとめた中間報告によると、環境破壊が世界に与える損失は年間2兆〜5兆ドルにも上るという。 この試算は、森林などの自然のシステムが人間に提供する各種の「サービス」を評価する目的で行なわれたものだ。サービスとは、二酸化炭素の吸収や窒素の固定化などを指す。 「さまざまな試算によると、ウォール街は金融市場でこれまでに1兆〜1兆5000万ドルの損失を出している。一方、われわれは自然の資本を毎年2兆〜5兆ドル分も
JavaScriptのイベントハンドラ説明
本気でやるならonclick属性は避けてライブラリを活用すべき - 帰ってきたHolyGrailとHoryGrailの区別がつかない日記 を読んで,思うところあって書いてみました(決してカウンターアーティクルではない)。 むかしむかし JavaScript を触っていた むかしむかしに書かれた JavaScript の本で勉強している/した 人向けに。大元記事(そろそろ本気で学びませんか? | Think IT(シンクイット))の想定読者に近いかなと思います。よって以下は JavaScript の初学者にはまったくおすすめできない(余計な知識がついてしまう)です。 Step 1: はじめのいっぽ ボタンを押したらメッセージボックスが出現する HTML を書いてみます。 <html><body> <script type="text/javascript"> function ShowMes
DNSキャッシュ汚染問題にみる脆弱性の公開と対処
7~8月かけてインターネットの世界に巻き起こった「DNSキャッシュ汚染」の問題。この問題を担当したセキュリティ研究者のダン・カミンスキー氏が、脆弱性公開と対処に関するプロセスを語った。 インターネットのドメイン名とIPアドレスを照会するためのDNSプロトコルに脆弱性が見つかり、7月に「DNSキャッシュ汚染」と呼ばれる問題がインターネットの世界に巻き起こった。 技術やシステムには常に脆弱性の問題がつきまとうが、ユーザーへの脆弱性情報の公開や対処をどのように進めるかは、研究者やシステム、サービス提供者らが最も頭を悩ませるところだ。脆弱性の詳細を公表すれば悪用を試みる人間が出現するものの、ユーザーの注意を強く促す。しかし、情報公開を遅らせれば、ユーザー対応の遅れも招いてしまう。 10月9日に都内で開かれたセキュリティカンファレンス「Black Hat Japan」には、DNSキャッシュ汚染の問題
[電波とどいた?] - 「同人ゲームの潮流」雑感 (同人)
■「同人ゲームの潮流」雑感 (同人) _ 同人ゲームの潮流(1)「同人ゲームの過去、現在、未来」、 コミケもしばらくお休みしてて、同人的にはもはや過去の人な私ですが、dee さんが覗きに行くとかいってたんで、 知人の本職ゲームPGな人たちにも声かけて、ちょっと冷やかしに行って参りました。あと、某氏に声かけたら そこから話がまわったらしく、各地サークルの中の人がたくさんいて吹いた(苦笑) _ 1つ目の講演は掘るのが広すぎて浅くなってしまってて、 2つ目(講演資料)は、 話はいろいろ面白かったけど「同人」からははずれてるなという印象。 一番興味深かったのは、講演の後にあった、IGFの人の、海外でのインディーズ な市場がいかにして形成されるに至ったか、という話だったりとか^^; 懇親会は名刺交換&濃い雑談もーどに突入。終わったあとも15人くらいで居酒屋でだべり継続してたりとか。 _ 細かい話とか
AIMS Headquarters
AIMS ver1.91を公開しました。ダウンロードページへどうぞ。 頂いた不具合に対処したリリースです。ずいぶん間が開いてしまった割に小幅の更新で恐縮ですが、その理由はこの先で。 sendMessageで戻り値が得られないバグを修正した他、若干の機能追加・修正を行っています。詳しくはリリースノートをごらんください。 Read the rest of this entry » 3/13追記:昨日公開のv1.90ですがEXEファイルのビルドミスにより、一部機能がリリース通りに動いておりませんでした。本件を修正したAIMS v1.90aを公開しましたので、お手数ですがダウンロードをお願いします。 AIMS ver1.90aを公開しました。ダウンロードページへどうぞ。 色々今後に向けてどうのこうのしている途中のバージョンです。追加修正が山ほどあるのですが、特に大事なところだけ載せます。詳細はリリ
DiGRA Japanが見る,研究対象としての「同人ゲーム」〜「QoH」「月姫」以降のヒット作とニコ動,海外作品を通じて,ゲームコミュニティの有り様を考える
DiGRA Japanが見る,研究対象としての「同人ゲーム」〜「QoH」「月姫」以降のヒット作とニコ動,海外作品を通じて,ゲームコミュニティの有り様を考える 編集部:佐々山薫郁 会場となった東京大学本郷キャンパスには,若手を中心に,ゲーム開発者が多く集まった 日本デジタルゲーム学会(DiGRA Japan,以下アルファベット表記)は,毎月末の金曜日に開催している月例の公開講座として,「同人ゲーム」を取り上げるシリーズ「同人ゲームの潮流」をスタートさせた。 第1回のタイトルは「同人ゲームの潮流(1)『同人ゲームの過去、現在、未来』」。初回ということで,その歴史を振り返る部分に重点が置かれ,さながら「過去から現在までの話題作を紹介する場」になってしまった部分は否めないが,そのなかから,要点をまとめてみることにしたい。 冒頭で挨拶に立った,モバイル&ゲームスタジオ代表取締役会長,DiGRA Ja
画像処理で「かまいたちの夜」
笑い男模倣ツールに続く画像処理ネタ第2弾! いわずと知れた名作サウンドノベル「かまいたちの夜」の人物シルエットをリアルタイム映像で再現! バカです。超バカです。 「きっ貴様! 俺を殺す気だな!?」 「なっ 銃とは卑怯ナリ〜」 「ま,待て! それだけはマジ勘弁」 「バン」 「ギャー」 終 ・・・というわけで今回はリアルタイムの動画像で「かまいたちの夜」ゴッコをするプログラムを作ってみました 例によってUSBカメラを使って無意味に遊ぶソフトです。 USBカメラから得られるリアルタイムの映像をもとにゲーム「かまいたちの夜」でおなじみのシルエット画像を作成します。 USBカメラでなくても,キャプチャデバイスにカメラをつないだ物でも利用できます。
THE STEALTH
USBカメラを使ってまたしてもリアルタイム動画像で無意味に遊ぶソフトです。 画面内でしばらく静止しているとカメレオンのごとく背景と同化します。 メタルギアソリッド3の発売に向けて, リアルタイムの動画像から背景との同化率を数値化するいわゆる カムフラージュ率 を表示するソフトを作っていたんですが,現実的にそういったシチュエーションがあまりないので ボツにしました。というわけで今回は光学迷彩です。 光学迷彩といえば攻殻機動隊やメタルギアソリッドでおなじみですが, 今回のネタはどちらかというとPS2のゲーム「スパイフィクション」のものに近いです。 プログラム自体はだいぶ前にできていましたが,TGS2004のMGS3の動画を見てたら妙なヤル気が出てきたので このような形で公開しました。ソフト名は…お察しください(笑)
コミュニティ活動は暇だから出来る | おごちゃんの雑文
のだと言っちゃうよ。 もうちょっと語弊のない表現を探そうかと思ったんだけど、やっぱりわかってもらえるように要約したら、こうなっちゃう。大事なことだからもう一度言います。 のです。 自分が頑張ってるのは自己責任。うん。それは「自分のステークホルダ」が自分だけならね。家族を持ったり、社会的地位があったり、何か責任ある立場になってしまったら、自分の行動は自分で決めるわけには行かなくなる。自分の「思い」の中でやりたいことはいっぱいあるだろうし、それがスキルアップにつながることなら「やるべき」と思っちゃうんだろうけど、実はそれでは済まない。 簡単に言えば、「自分」の上司や同僚や家族は、「自分」にもっと稼いで欲しいわけだ。「自分」が思いを全うすることや、やるべきことが出来て満足するということは、「自分」にとっては良いかも知れないが、「自分」の上司や同僚や家族にとっては必ずしも良いことじゃないのだ。彼等
Diggのゆくえ - SourceForge.JP Magazine
ソーシャルニュースサイトとして急速に成長を遂げたDiggだが、最近では問題が目立ってきた。Diggのみならず、他のいわゆるWeb 2.0なコミュニティサイトにも共通する問題かもしれない。 あるサイトにどれくらいトラフィックがあるのか知りたいとき、まず名が挙がるサービスはAlexaだろう。しかし、Alexaはデータ取得のやり方に問題があって、正直ほとんどあてにはならない。これは、すでにその筋の間ではコンセンサスになっていると思う(たとえばTechCrunchの記事)。ちなみに本家SlashdotのボスCmdrTacoもAlexaのいい加減さにキレていた。今年に入って少しは手法を改善したらしいが、それはそれで副作用が出ているようである。やはり、サイトごとに直接JavaScriptを埋め込んで集計するようなタイプのサービスでないと、まともな結果は出ないのだろう。 そう言った意味で私がこのところ参
一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定
CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克 教授から発表されたそうです。何よりすさまじいのが、既に知られているような特殊な環境が必要な方法ではなく、通常の環境で簡単に突破可能であるという点。しかも、諸般の事情によって解読プログラムの公開はひかえているものの、近々公開予定とのこと。 携帯ゲーム機であるニンテンドーDSは暗号化においてWEPしか現状ではサポートしていないため、今後、さまざまな問題が出る可能性があります。 一体どういう方法なのか、概要は以下から。 CSS2008において,WEPを一瞬にして解読する方法を提案しました. - 森井昌克 神戸大学教授のプロフィール WEPを一瞬で解読する方法...CSS2008で「WEPの現実的な解読法」を発表|神戸大学 教養原論「情報の
TAKESAKO @ Yet another Cybozu Labs: Real UNIX MAGAZINE Day ライトニングトーク
先日のshibuya.jsに引き続き、 Real UNIX MAGAZINE Day に参加してきました。 以前のプレゼンと重なる部分がありますが、若輩者ながら、昨今のAjaxの技術のGIF89a(ハック)について newtype と oldtype の話を交えながら、ライトニングトークさせていただきました。 前日のshibuya.jsと変わって参加者の年齢層が大きく異なっていたのが面白かったです。 newtype : shibuya.js の参加者層(18才~30才前後がメイン) oldtype : Real UNIX MAGAZINE Day参加者層(和田先生は1931年生まれ) oldtypeの皆様にも満足いただけたようで、少し安心しました。 あと、参加者の皆さんが持ち寄って展示されていたビンテージコーナーは初めて見るものばかりで圧巻でした。
ついったのお知らせbot - ついったの会話まとめ みるたん物置(跡地?)
忘れかけていたけど、ついったのお知らせbotはこんな感じです。という紹介。 実際大したことやってないし、わざわざ書くのもどうなの?という感じですが。 やっている事は、curlコマンドでついったのjson叩いてるだけです。それをshell script化してcrondやatdから呼んでいるだけ。 スクリプトはこんな感じ。 #!/bin/sh ID=mirubot PASS=パスワード curl -s --basic --user "$ID:$PASS" --data-ascii "status=$*" "http://twitter.com/statuses/update.json" crontabはこんな感じ 0 5 * * * twitter-bot.sh "朝ちゅん" 1> /dev/null 2> /dev/null 0 7 * * * twitter-bot.sh "コケコッコー
第3回 JSONPでのクロスドメインアクセス | gihyo.jp
JSONPの動作原理 前回はAjaxに存在するセキュリティモデルであるSame-Originポリシーを紹介し、そのSame-Originポリシーを迂回する方法とセキュリティについて見てきました。また、回避する方法の1つめとしてリバースProxyを用いた方法を紹介しました。リバースProxyを用いた方法ではセキュリティ的な問題点もありましたが、そもそもProxyサーバを用意しなければならないため、この方法は手軽に使うことはできませんでした。 そこで考え出されたのがJSONP(JavaScript Object Notation with Padding)という方法です。 それではまず簡単にJSONPについて説明します。 Ajaxで使われるXMLHttpRequestオブジェクトには前回説明したとおりSame-Originポリシーがありクロスドメインアクセスはできません。一方、SCRIPTタグ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Free Dynamic DNS(DDNS) by POP3,IMAP4,FTP,HTTP-BASIC for Home Server, VPS | MyDNS.JP