OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る
認証は単純な概念で、別の言葉で言えば本人確認です。Web サイトにおける本人確認の最も一般的な方法は ID とパスワードの組を提示してもらうことですが、指紋や虹彩などの生体情報を用いた本人確認方法もありえます。どのような確認方法だとしても (ワンタイムパスワードを使ったり、2-way 認証だったりしても)、認証とは、誰なのかを特定するための処理です。開発者の言葉でこれを表現すると、「認証とは、ユーザーの一意識別子を特定する処理」と言えます。 一方、認可のほうは、「誰が」、「誰に」、「何の権限を」、という三つの要素が出てくるため、複雑になります。加えて、話をややこしくしているのは、この三つの要素のうち、「誰が」を決める処理が「認証処理」であるという点です。すなわち、認可処理にはその一部として認証処理が含まれているため、話がややこしくなっているのです。 認可の三要素をもう少し現場に近い言葉で表
PHP の壊れた mt_rand の品質を統計的に検証した - iwiwiの日記
メルセンヌ・ツイスターと似て非なるアルゴリズムが実装されていたことが発覚して話題の PHP の mt_rand 関数の品質を統計的に検証しました.果たして,PHP の「壊れた」mt_rand は安心して使うことができるのでしょうか……? ちなみに,結論から言うと,PHP の壊れた mt_rand は,(少なくともこのテストの範囲では)本家メルセンヌ・ツイスターと遜色ない品質を持っているようです.ただし,最後に PHP の乱数の別の懸念点についても紹介します. 壊れた mt_rand とは PHP の mt_rand は,ドキュメントによると,有名な乱数生成アルゴリズム「メルセンヌ・ツイスター」を利用して高品質の乱数を生成する関数です.ところが,どうやら一部では知られていたこととして,PHP の mt_rand の実装にはバグがあり,本家メルセンヌ・ツイスターと挙動が一致していませんでした.
三好長慶の先祖
歴史学界においては、総じて系譜研究に対する意識が弱いうえに、十分な研究や検討をしないまま、在野の研究者だったということなどの事情で、明治の系図研究家の鈴木真年や中田憲信に対する不信感が根強い模様である。これは研究者の姿勢として問題が大きいと考えられる。その意味もあって、本稿は、阿波の三好氏の系譜仮冒の可能性を取り上げたものであるが、裁判官を本職とした中田憲信の系図収集活動の一端を窺わせるものとして、読んでいただければ、幸いである。 本稿は、『旅とルーツ』誌の第81号~第83号(01/5、01/12、02/5)に掲載されたものであるが、ここに掲上するにあたり、本文・註とも少し省略・補正した部分がある。詳しくは、上記誌を併せてご覧いただきたい。 はじめに 戦国時代を通じて、京を含む畿内と阿波を舞台に大活躍をしたのが、三好長慶を代表とする三好一族であった。その活動や出自・系図等についての説明は、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ヤフー社内でやってるMySQLチューニングセミナー大公開
