高木浩光@自宅の日記 - APOP終焉で「POP over オレオレSSL」の撲滅運動が可能に
■ APOP終焉で「POP over オレオレSSL」の撲滅運動が可能に APOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について, IPA, 2007年4月19日 回避方法は「『POP over SSL』や『ウェブメール』など、SSLによる暗号化通信を利用する」ことです。 というわけで、POP over SSLの特需が見込まれるところだが、MUAのサポート状況はどうだろうか。 大きなシェアを占めるBecky! はというと、POP over SSLをサポートしているのだが、残念なことに図1の設定がある。 この「証明書を検証しない」は、失効確認のことではない。オレオレ証明書の警告を出さない、そのチェックさえしないという設定だ。 これを設定した場合、偽サーバに接続*1しても何の警告もなしに処理される。(パスワードは偽サーバによって復号ないし解読され得る。) ここはデフ
Winnyネットワークはやっぱり真っ黒,NTTコミュニケーションズの小山氏に聞く:ITpro
ボットネット研究で知られるNTTコミュニケーションズの小山覚氏。小山氏の新しい研究対象は「Winnyネットワークの実態」だ。小山氏は「悪意のある人物がワームを撒き散らしているWinnyネットワークは『真っ黒』としか言いようがない」と指摘する。小山氏にWinnyネットワークに関する最新事情を聞いた(聞き手は中田 敦=ITpro)。 小山さんは最近,Winnyネットワークの調査を始められているそうですね。 これは,4月25日の「RSA Conference 2007」で話そうと思っていた内容なのですが,私が出るセッションは,ラックの新井悠さん,JPCERTの伊藤友里恵さん,マイクロソフトの奥天陽司さんというセキュリティ界の論客が揃ったパネル・ディスカッションなので(モデレータは日経パソコン副編集長の勝村幸博),私だけが長い時間発表するのは無理そうです(笑)。そこで,今回のインタビューで全部お話
池田信夫 blog 人類史のなかの定住革命
人類史上最大の革命は、産業革命でも情報革命でもなく、1万年前に遊動生活から定住生活に移った「定住革命」だった。普通これは農耕による食糧生産にともなうものと考えられ、「新石器革命」などとよばれているが、著者はこの通説を批判し、定置網による漁業が定住生活のきっかけだったと論じる。つまり農耕は定住の原因ではなく、結果なのである。 1万年ぐらいの間では遺伝的な変化はほとんどないので、われわれの本能は遊動時代のノマド的な生活に適応していると考えられる。しかし1万年間の定住生活によって、農業・漁業に適応した文化が形成された。この遊動的本能と定住的文化の葛藤が、人間社会の根底にある。 その一つが、公平の感情である。行動経済学でよく知られるように、たとえば1万円を2分割する提案をし、相手がその提案を拒否したら両方とも0円になる最後通牒ゲームでは、「合理的」な提案は相手に1円を与える(自分が9999円と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
