『セキュリティはなぜやぶられたのか』を読む 4 — 旧メイン・ブログ | Baldanders.info
前回の続き。 また間が空いてしまった。 いや, 仕事が忙しくなったり, 体調を崩したり, 他の本に浮気したり, そんで内容を忘れちゃってまた読み返したり, いろいろ大変だったのよ。 今回は第2部の13章と14章。 量は少ないけど13章は認証の話とかあって個人的にはとても重要だと思っているので重点的に。 14章は実例がたくさん載っていて(思わず笑っちゃうような事例もある)なかなか楽しい。 もし 『セキュリティはなぜやぶられたのか』 をまだ読んでなくて本屋さんでちょっとだけ立ち読みしてみたいなら, 14章を読むことをお薦めする。 14章にはそれまでの章で書かれていることのエッセンスが詰まっている。 ここを読んで面白いと思ったら購入して最初からじっくり読んでいけばいいだろう。 まず14章から軽く言及しておこう。 先ほど書いたように, 14章ではさまざまなセキュリティ戦術が紹介されているが, その
Twitter がプライバシーを晒すって? — 旧メイン・ブログ | Baldanders.info
どうにも違和感ありあり。 Twitter化する公明正大な早漏化社会 「Twitterの本質は、だらだらとプライバシーを露出しあっている状態を背景として、必要に応じて機能的な目的のあるコミュニケーションが進行していくことで、この特性はより過激になることはあっても薄まることはない」 たしかに Twitter でプライバシーを晒している人はいるだろう。 でもその人があるツール・サービスでプライバシーを晒す動機が, そのツール・サービス自体にあるかのような物言いはにわかには信じがたい。 何故ならプライバシーを晒す行為は, これまで登場してきた日記やブログや SNS や最近では「プロフ」や「学校裏サイト」などでも見かける光景だから。 私は Twitter の中でハーゲンダッツが好きで広島カープファンであるといった私生活情報を暴露する発言をしているが, それらの情報は別に秘密でもなんでもない。 今まで
掲示板から Google グループへ移行する — 旧メイン・ブログ | Baldanders.info
私が管理しているサイトがここのほかに3つあるのだが, いずれも掲示板への spam 攻勢に嫌気がさして書き込み禁止にしてしまっている。 とはいえ, そのままにしておくわけにもいかないので使えそうな掲示板ツールかまたはサービスを探していたんだけど, ぴったり来るのはないみたい。 それならいっそ掲示板なんか止めちまおう, というわけで Google グループを立ち上げることにした。 でもこれにするとちょっと敷居が高くなっちゃうんだよねぇ。 少なくとも Google アカウントを取得する必要があるし。 (自由に振る舞うためにはそのグループに参加しなければならない) 可能な限り spam を排除したければ, そこに識別と許可の仕組みを導入するのが手っ取り早い。 例えば TypeKey や OpenID のような識別子(または Google や「はてな」などのアカウント情報)を使ったり, CAPTC
プロパティと個人データ — 旧メイン・ブログ | Baldanders.info
前回の続き。 っていうか, 実は書きたかったのは今回のほうで, 前回のはただの前振りだったり。 essa さんの記事をだしに使ってしまって申し訳ありません。 @nifty がプロフィールサービス「about me」をリリースした。 自分でコンテンツを立ち上げるのは正直しんどいのだが, あちこちのサービスにコンテンツが分散している状態にもウンザリしている人にとっては, こういう「自分まとめページ」とか「自分ポータル」といったサービスはありがたい。 逆に(「nowaとアバウトミー」でも指摘されているが) nowa のような全部入り(っていうか全部二番煎じ)みたいなものには全く食指が動かない。 膨大なコンテンツを引っさげて似たり寄ったりのサービスの間を放浪するのではなく, 折角 feed があるのだから, feed を集約してひとつのコンテンツとして見せるほうがスケールしやすい。 (まぁ今はその
継ぐ人たち — 旧メイン・ブログ | Baldanders.info
(念のために書いておくと, この話はオープンソース・プロジェクト等では当てはまらないと思うのであしからず) 興味深い話。 読まれない引き継ぎ資料(コミュニケーションのヒント) どんなプロジェクトであれ「引き継ぎ」は重要なプロセスだ。 「引き継ぎ」というのはプロジェクト内のある役割から離れる人と次にその役割に就く人との間で交わされるコミュニケーションをさす。 「引き継ぎ」はプロジェクト内での異動でも発生するしプロジェクト外の人的資産を入れ替える場合にも発生する。 しかし(プロジェクトの規模や内容にもよるが)プロジェクト内での異動であれば引き継ぎは端折られることも多い。 何故なら, 引き継ぐ人も引き継がれる人も, そのプロジェクト(とその中におけるメンバの役割)についてよく知っているからだ。 ところで「プロジェクトについてよく知っている」とはどういうことだろう。 もちろんプロジェクトの目的や要
Next Generation Network — 旧メイン・ブログ | Baldanders.info
近年は通信関連の仕事をやってないし NGN についても全く知らないし興味もなかったので, この辺から軽く予備学習。 ってかこの報告書, 誤字が目立つんだけど, ちゃんと校正してる? 次世代ネットワークに関する世界的な動向調査 ざっと目を通しただけの印象で書いてるので話が厳密でないのはご容赦を。 あっ, いつもそうか。 NGN って 3GPP の延長線上にあるんだねぇ。 国際的な構図とかも似ている。 3GPP のときは NTT に Celler 方式から CDMA 方式に切り替えたい積極的な理由があった (日本の都市部のように極端に人=移動機が密集している場所では Celler 方式は不利。 でもそこで au (当時の IDO/セルラー)のように既にあるものを使うんじゃなく自前でそろえなきゃ気がすまないところが NTT だけど)。 だが今回の NGN は明らかに政治的なものに見える。 まぁ
Baldanders.info - Web がつくる「文脈」
人は文章を言葉の羅列として理解しているのではない。 一見フラットに並べられた言葉の列から「文脈」を読み取って理解している。 では, コモディティ化しフラットに並べられた Web 上のコンテンツ同士が有機的に結びつくとき, 私たちはそこに「何か」を読み取ったりするんじゃないだろうか。 実は昨年あたりからこんなことを考え始めている。 きっかけになったものは色々あるがひとつはこれ。 書店という「装置」と町 本と本のあいだに本がある (PDF) そしてもうひとつ。 最近になってまた考え込むきっかけになったのがこの本。 ITmedia のアンカーデスクでの連載を書籍用にまとめたもの。 というか(あとがきにも書かれているが)この本を書くために連載を持ちかけたらしい。 連載はひととおり読んだが, 書籍になって改めて読むとまた違った感じがする。 やっぱ今の時代にライターでエディタというのは最強なのかもしれ
「実名」は何を担保するのか -- Baldanders.info
面白い記事。 実名論者で以下を考慮していない者は3年ROMれ 要するに「実名」が担保しているものは何かってことだよね。 最近の新聞は違うかもしれないけど, 私が新聞を読んでたころは(遠い目)記者が署名した記事なんかほとんどなかった。 でもその記事自体はある程度信用して読む。 何を以ってその記事を信用していたか。 もちろん書いた記者を信用しているわけでは全くない。 仮に記事に署名がされていたって私には彼(女)が実際に誰だか分からないのだから担保にはならない。 私がその新聞記事を信用したというのなら, それはその新聞のブランドイメージであろう。 (まぁ今は Google News で各社の記事を簡単に読み比べることができるので, 昔ほどブランドイメージに依存しているわけじゃないんだけど) 最初に紹介した記事では「責任ある言論」に必要なものとして以下のポイントを挙げている。 一貫した論理 検証可
FoaF と Web of Trust — 旧メイン・ブログ | Baldanders.info
ここしばらく頭を悩ませていた懸案が解決しそうなので, 久しぶりに自サイトをメンテ。 前からやろうと思っていたが, 「公開履歴書」と FoaF を改訂する。 「公開履歴書」は職務履歴をばっさり削除した。 いや, 禁則事項が多くて書けないのよ, 特にここ10年ほどの仕事は。 もともと「公開履歴書」はフリーになったときに飯(=お仕事)くれアピール用に作ったものだけど, 今はそれなりに仕事をもらえてるし, ネットでことさら実務を書き連ねても大した自慢にはならないような気がするし。 すっかりプロフもどきな内容になってしまったが, そこはそれということで。 FoaF については foaf:mbox_sha1sum 値を Vox の FoaF に合わせることにした。 んでもって rdfs:seeAlso で両者を関連付けている。 Vox の FoaF のコードはなかなかよくできている。 一昔前のキャラメ
ケータイという身体属性 2 -- Baldanders.info
Vox である人と話していて気がついたことを追記しておく。 「ケータイ型ユーザはネットに公共性や社会性を感じていないし求めてもいない」 って書いたけど, ユーザ自身はコミュニケーションの場における公共性や社会性を感じていないとは言えない。 「はしご禁止」「素通り/読み逃げ禁止」といったものは, コミュニケーションの場における彼等なりの儀礼・典礼(protocol)と考えることもできるからだ。 この protocol はネットの更に上のレイヤに作られている。 つまり私たち古参のユーザは protocol をネットのアーキテクチャとして組み込もうとするが, ケータイ型ユーザはアーキテクチャが持つそのような側面を全く無視して(あるいは知らずに)きわめて(現代の前という意味での)近代的なやり方で protocol を構築しているわけだ。 もちろんこうなるのには理由があって, それはケータイにおける
「安全な鍵長の下限」とは — 旧メイン・ブログ | Baldanders.info
先日書いた 「暗号の危殆化と新しいアルゴリズム」 で署名・暗号に使う鍵の長さについて少しだけ言及しましたが, (私が断定的に書いてしまったのが悪いのかもしれませんが)その部分だけ注目している方もいるようです。 そこで今回は暗号鍵のサイズについてもう少し細かく見ていくことにしましょう。 暗号アルゴリズムの危殆化(compromise)要因には色々あるのですが, 大まかに以下の3つに集約できると思います。 (「将来の暗号技術に関する安全性要件調査」より引用) 暗号アルゴリズムの脆弱性(設計上の瑕疵など) 攻撃法の進歩(既存攻撃法の改良、新たな攻撃法の開発) 計算機性能の向上(解読計算能力の増大) 例えば前回紹介した SHA-1 への攻略法は上記の1番目の要因に相当します。 もし1番目および2番目の要因がないとするなら, 3番目の要因を取り除くためには鍵のビット長を大きくすればいいことに気がつき
[鏡] 入門 JSON 2 -- 戯れ言++
「入門 JSON」が微妙に評判がいいみたいなので, 今回はもう少し踏み込んだ内容を書いてみたいと思います。 前回では JSON のデータフォーマットについて曖昧な表現や説明のまま流していますが, ここではもう少し厳密に見ていきます。 またもや長文です。 ご注意を。 なお, この記事は「Introducing JSON」(日本語訳)と併せてご覧いただくことをお奨めします。 前回は JSON のデータ型について連想配列(members)と配列(array)の2つがあると説明しました。 しかし実際にはもうひとつオブジェクト(object)という型があります。 実は JSON ではこのオブジェクトがデータの基本になっています。 (説明が長くなるので前回はこの部分についてワザと端折りました) オブジェクトは以下に示すようにブレス記号で囲んだ表現になります。 { } { members } ここで注意
[鏡] 入門 JSON -- 戯れ言++
ここではあまりプログラミングの話はしないのですが(私も今気がついた), たまにはいいでしょう。 今回は JSON というデータフォーマットのお話です。 めっさ長文です。 ご注意を。 (3/8 追記があります) 最近 JSON (JavaScript Object Notation)にハマってます。 JSON というのはごく軽量のデータフォーマットで, Javascript (というより ECMAScript と言うべきかもしれませんが)の言語仕様がベースになっています。 とはいえ, JSON 自体は Javascript からは独立していますので他の言語(C/C++, Java, C#, Perl, Ruby, Python など)でも問題なく扱うことができます。 JSON は以下の2種類のデータ構造の組み合わせでできています。 (JSON フォーマットの詳しい解説をご所望の方は「入門 J
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
