数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない - ただのにっき(2014-02-07)
■ 数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない JALマイレージバンクの不正アクセスが発覚して数日、いろんな人の意見を読んでいるのだけど「数字6桁の暗証番号*1は今どきのPCなら総当りでもすぐに解けてしまうから脆弱だ」という意見がみられて、それはまぁそうなんだけど、今回のような事件に関しては適切な表現ではないと思う。 ちなみに、'000000'から'999999'までバカ正直に順番にMD5を計算し、結果を別途計算してあった正解と比較するプログラムを実行すると、手元の環境ではたった1.5秒しかかからない*2。それでもJMBの会員2700万人分を計算すると450日余りかかることになるが、これだって今どきならクラウドで100コア分調達すれば4日ちょいで解ける計算だ*3。 じゃあやっぱり総当りで解けちゃうから危ないじゃんと思うかも知れないが、この計算が成り立
moraで音楽データを買ってみたら、やっぱりがっかりだった - ただのにっき(2013-02-20)
■ moraで音楽データを買ってみたら、やっぱりがっかりだった 1年間のCD断ちをしている上にAppleには金輪際一銭も落とさないという誓いをたてているおかげで、しばらくは音楽を買うチャンスはないかと思っていた。頼みのAmazon MP3はいっこうにライブラリが拡充されず、ほぼ空気だしさ。が、昨年moraがついにDRMを撤廃したので、とたんに選択肢が現れたことになる。というわけで、ためしに買ってみることにした。……で、「こりゃいいわ、もうiTunesいらないじゃん!」という記事になるといいなーと思っていたのだが、やっぱりというかなんというか、かなりがっかりな体験になったという話。 Windows8導入時にも触れたけど、moraのWindows8 Appがけっこうそれっぽくていい感じだったのもあって、まずはここから買ってみようと、検索結果に出てきた曲の「購入」ボタンを押したら、IE10が起動
「はてなスペース」を使ってみて、自分が「欲しいものを作れる人」で良かったと思った話 - ただのにっき(2013-01-18)
■ 「はてなスペース」を使ってみて、自分が「欲しいものを作れる人」で良かったと思った話 はてなスペースがオープンβに移行したので少し使ってみた。思えば昨年、Wassrの閉鎖にともなって「非実名でクローズドなコミュニケーションツールがない」と気づき、みずからMassrを作ったわけだけど、はてなも同じことに気づいたようですね……はっ、なんかちょうど10年前にも同じ流れがあったような記憶が!(→参考: はてなダイアリー10周年) 冗談はさておき、中央に掲示板、右カラムに関連する話題のニュースフィードというレイアウトはなかなかいいアイデアだと思った。「同じ話題で盛り上がる人たちの集まり」をうまく可視化している。UIも日常的にWebアプリを作ってる会社だけあってこなれているというか、奇をてらわず直感的に使いやすいし、日常で多用するツールとして必要なショートカットもうまく設けられている。TAB一発で投
数十年後、「自然エネルギーに騙された」と言わないために
■ 数十年後、「自然エネルギーに騙された」と言わないために 斉藤和義の「ずっと嘘だった」という歌が評判だというので聴いてみたけど、「なんだこりゃ」だった。 断っておくけど、おれは別に原発推進派でもなければ反対派でもない、強いていえば消極的容認派だけれど、だからといって今さら「絶対安全って言ってたのに! 騙してたなんてひどい!」なんて騒がないよ。世の中に「絶対」なんてものがありえないって知ってるし。悪いけど、「絶対安全です」なんて言われて信じるほうがおかしい。 こんな歌、十代の子供なら許されるかも知れないけど、斉藤和義はもう44歳、おれと同世代じゃないか。この歳になったら言っていいのは「(自分より若い世代に対して)無知でごめんなさい、騙されててごめんなさい、黙っててごめんなさい」だろうよ。いい大人がイノセンスぶって責任回避かよ、情けねぇ。 この国はおそらく、今後ゆるやかに脱原発への道を進み始
ETagとLast-Modifiedはどっちが優先されるべきなんだ - ただのにっき (2007-01-08)
■ ETagとLast-Modifiedはどっちが優先されるべきなんだ FirefoxでtDiaryを閲覧するときに、html_anchorプラグインと(Apacheの)Actionのあわせ技で空白ページが返ることがあり、ETagを返すことで直るということを高木さんが発見したとのこと。 tDiaryは、リンク元が加わったりサイドバーの内容が変わったくらいではLast-Modifiedを変更しないので、ブラウザのリロードでは内容が変わらない。このためno-cache系のヘッダを追加して、常にコンテンツをGETさせるようにしているのだが、Firefoxではこのへんが悪さをしている(らしい)。適当なETagを返してやればそれが解消されるということだろう。 この件についてまちゅさんがいろいろやってくれているが、よくわからんので、とりあえずtDiary 2.1系でETagを吐くようにした。Apach
Dokan SSHFSを使ってiPod touchをWindowsにマウントする - ただのにっき(2008-01-12)
■ Dokan SSHFSを使ってiPod touchをWindowsにマウントする (Macで)iPhone/touchをディスクとしてマウントするという記事を見かけたので、「それWindowsでもできるよ」という記事を書いておく。Dokan SSHFSを使うってだけの話だけど。 Decasというサイトで公開されている、Dokanライブラリとそれを使ったDokan SSHFSというツールを使うと、SSHでアクセスできるホストをネットワークドライブとしてマウントできる。JailbreakしてあるiPod touchはSSHが標準で入っているので、この手が使えるわけだ。 Downloadのページ経由で以下のファイルをGETしてインストール。この順番でインストールする: Dokanライブラリ Visual C++ 2005 SP1再配布可能パッケージ Dokan SSHFS あとはDokanS
tDiary: refererスパムの話 - ただのにっき(2007-10-22)
■ tDiary: refererスパムの話 tDiaryリファラスパムについてお詫びという記事からTrackBackを受け取った*1。最近増加中のrefererスパム(「本日のリンク元」になんの役にもたたない検索サイトっぽいリンクを残していくアレ)発生の、一端を担っているとおぼしき人の釈明である。スパムに悩まされている人は一読して……も役には立たないが。 もっとも、スパムサイトの作り方なんてものを公開することに対する倫理的な問題はさておき、基本的にスパム対策が遅れているのは、作者の責任だと思う。つまりおれのことだが。 refererに、それを受け取る人が期待しないものを乗せたからと言って、とりたてて非難されることはないと思うし。「迷惑referer」はメールほど真っ黒ってわけでもなかろう。特にちゃんとリンクがある場合は。実際、refererスパムは海外からの方がはるかに多いので、こんな記
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
