yebo blog: 日本の絵文字(Emoji)、iPhoneを通じて成功
2011/12/07 日本の絵文字(Emoji)、iPhoneを通じて成功 ニューヨーク・タイムズは、日本で生まれた絵文字(Emoji)がiPhoneを通じて世界で成功しつつあるという記事を書いている。iOS 5から、日本語以外の言語設定でも絵文字キーボードを使うことができるようになり(絵文字は、GoogleやAppleによってユニコード化された)、アプリに関係なく利用できるようになった。伝統的なエモーティコン(顔文字)や短縮文字を使うよりも、絵文字が使われ始めているようだ。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 16:06 ラベル: iPhone, Life, Smartphone 0 コメント: コメントを投稿
yebo blog: Carrier IQの本当の話
2011/12/06 Carrier IQの本当の話 Carrier IQの問題は大きくなり米国外にも波及してきているようだ。この問題、集団ヒステリー的に報道され、事実は何なのかをもう一度整理する必要があると思っていたが、セキュリティ研究者のダン・ローゼンバーグ氏がまとめていた。まとめると、キーストローク、SMS本文、電子メール本文などが集められているといった事は誤っている。Carrier IQは電話の使用法を示すメトリックスという情報で収集しており(下表はサムスンEpic 4G Touchを解析した結果)、この中にそれらの情報は含まれていない。具体的な情報としては、いくつかの状況でのGPS位置情報、URLが記録されている。これらのデータは、携帯電話の改善に使われるだけなのは明らか。ただ、ユーザはデータ収集を拒否できるようにする必要があるだろうし、集められたデータの透明性を確保する必要があ
yebo blog: GoogleのPARC、Google X
2011/11/15 GoogleのPARC、Google X Googleには「Google X」という秘密のプロジェクトチームが存在することを、ニューヨーク・タイムズなどが報じている(Mac OS X風のトップページの事ではない)[parislemon]。このチームは、検索ビジネスが将来下火になることを見越し、Googleの次のビッグ・ビジネスとなる可能性を探っている。記事によれば、Google XはゼロックスのPARCのような研究部門で、その中心となるものがロボット研究と、「Web of Things」と呼ぶ、あらゆるものをインターネットで接続するいわゆる「もののインターネット」にあるとの事だ。そのため、Google Xの研究者はソフトウェア・エンジニアではなく、ロボット工学や電気工学のエンジニアで占められていて、Google Xの代表者であるセバスチャン・スランはロボット工学と人工
yebo blog: iPhoneでS/MIMEを使う方法
2011/10/21 iPhoneでS/MIMEを使う方法 iOS 5からメールの署名・暗号化機能である「S/MIME」が利用できる。ars technicaに方法が掲載されていたので、自分でも試してみた。S/MIMEが個人レベルで普及しないのは単に証明書が非常に高価だからだ。日本で手に入れようとすると年間3,000円近く掛かってしまうので、少しでも安くなるように、記事にあるようにVeriSignからオンラインでLevel 1の証明書が20ドルで購入した。購入はここから行えば良い。先ほどのページからブラウザを選んで、保護したいID、パスワード、クレジットカード情報、暗号強度を入力し、Acceptするだけだ。電子メールが送られてくるので、そこに書かれたURLにアクセスし、メールに書かれているPIN番号を入力すれば証明書(p7sファイル)がダウンロードされる。そして、Macの場合はダウンロード
yebo blog: Appleが、ALACをオープンソース化
2011/10/28 Appleが、ALACをオープンソース化 Appleが、MacやiOSデバイスで使われているロス無しでオーディオファイルのサイズを縮める圧縮手法Apple Lossless Audio Codec (ALAC)のエンコーダとデコーダをオープンソース化した。Apacheライセンスで提供される。ロスレスフォーマットとしてFLACの方がサポート数が多い事に危機感を抱いたためか? いずれにしろ、AirPlay対応ネットワークオーディオ機器で、ALACがサポートされるのを期待する。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 09:11 ラベル: Apple, Music, Open Source 0 コメント: コメントを投稿
yebo blog: OS X Lionで、LDAP認証にした際にパスワードをチェックしない問題
2011/08/26 OS X Lionで、LDAP認証にした際にパスワードをチェックしない問題 Mac OS X 10.7 Lionで、LDAP認証を設定した際に、パスワードチェックをしないためログイン名さえ知っていれば誰でもログインできてしまう問題が発覚した[Hsecurity]。Appleは既に問題を認識しており、セキュリティアップデートもしくはOS X 10.7.2で修正されるだろう。当面は、LDAP認証を無効化しておくしかない。 メールで送信 BlogThis! Twitter で共有する Facebook で共有する Google バズで共有する 投稿者 zubora 投稿時間 06:23 ラベル: Mac, Security 0 コメント: コメントを投稿
yebo blog: ソフトバンクモバイル、iPhone、iPadの3Gネットワークをプライベートアドレス化
2011/08/14 ソフトバンクモバイル、iPhone、iPadの3Gネットワークをプライベートアドレス化 iPhoneとiPadの3Gネットワークは今までグローバルIPv4アドレスが割り当てられていたが、今日確認するといつの間にかプライベートIPv4アドレス化に変わっていた。iPhone、iPadとも、10.xxx.xxx.xxxが割り当てられている。IPv4アドレス枯渇の状況では仕方が無いが…。ちなみに、/8 に含まれるアドレス数は16,777,216個。 メールで送信 BlogThis! Twitter で共有する Facebook で共有する Google バズで共有する 投稿者 zubora 投稿時間 20:33 ラベル: Internet, iPad, iPhone, IPv6 0 コメント: コメントを投稿
yebo blog: KDDIとニフティがIPv4/IPv6デュアルスタックサービス開始
2011/04/19 KDDIとニフティがIPv4/IPv6デュアルスタックサービス開始 KDDIとニフティは「auひかり」ユーザ向けにIPv4/IPv6デュアルスタックサービスを4月18日から順次開始するそうだ[kddi, nifty]。宅内ルータをDHCPv6-PD対応にして、IPv6プレフィックスが配布される。XACKという会社がKDDIに「XACK DHCP」が採用されたことも合わせて発表されている。通信はIPv6が優先されてしまうので、国内のIPv6接続状況によっては米国周りで繋がるところが出てくるかも。IPv6を無効にできるかしら? 接続するなら、NGNよりこちらの方がいいけど、暫く様子見かな。 投稿者 zubora 投稿時間 05:40 ラベル: Internet, IPv6 0 コメント: コメントを投稿
yebo blog: Facebookのアプリケーション開発者がユーザIDを売却
2010/11/02 Facebookのアプリケーション開発者がユーザIDを売却 10月にウォールストリートジャーナルがFacebookのアプリケーション開発者がユーザIDを広告企業やデータ企業に漏らしていると報じていたが、Facebookは開発者ブログでブローカー(RapLeaf?)に売り渡していた開発者がいた事実を認めた。UIDを売却していた開発者に対して、6ヶ月間アクセスを禁止し、データ監査方針の提出を求めるとしている。該当する開発者は12社以下で小規模とのこと。また、UIDからプライベートなデータへアクセスされる心配はなく、プライベートなユーザデータが売却された形跡もないとしている。Facebookにはプライバシー問題の影が付きまとうなぁ。ま、ザッカーバーグは何とも思っていないんだろうけど。Slashdot | Facebook Punishes Devs Who Shared U
yebo blog: Googleは既にMapReduceを使っていない
2010/09/13 Googleは既にMapReduceを使っていない Googleの新しい検索基盤「Caffeine」では、MapReduceを使っていないそうだ[register]。新しい検索基盤はGFS (Google File System) をオーバーホールしたGFS2を活用しており、分散データベースBigTableに直接インデクシングを行うデータベース駆動の方式に変わっている。この検索基盤を「Colossus」と呼んでいるそうだ。インデックスの作成時間を短縮することで(MapReduceによる処理が不要)、検索のリアルタイム性を増すのだろう。Microsoft、Facebook、Yahoo!がまだMapReduceのオープンソース版ともいえる「Hadoop」を使っていることを考えるとGoogleは先に進んでいる。この成果が「Google Instant」に繋がっているのだろう
yebo blog: RFC 5952: A Recommendation for IPv6 Address Text Representation
2010/08/23 RFC 5952: A Recommendation for IPv6 Address Text Representation NEC/Biglobeの川島さんが提案していた、IPv6アドレスの推奨表記がRFC 5952になった。RFC 4291の表記方法を踏襲しつつ柔軟(曖昧)な部分を定めている。 先行する "0" は必ず省略する 2001:0db8::0001の場合、2001:db8::1 とする "::" で省略する場合はできるだけ省略する 2001:db8:0:0:0:0:2:1 の場合、2001:db8::2:1 とする 2001:db8::0:1 は×、これは2001:db8::1 とする 16ビットの0フィールドが1つの場合は省略しない 2001:db8:0:1:1:1:1:1 は○、2001:db8::1:1:1:1:1 は× 16ビットの0が
yebo blog: WPA2の脆弱性「Hole 196」
2010/07/25 WPA2の脆弱性「Hole 196」 今まで、802.1x認証を持つWPA2 (AES暗号)はもっとお安全な無線LANと見られていたが、AirTight Networksの研究者が「Hole 196」と名付けられたWPA2の脆弱性を発見し、Black HatとDefconで発表するとの事だ[networkworld, infosecurity]。この脆弱性が1232ページあるIEEE 802.11標準(2007年版)の196ページ目にあたるために「Hole 196」と呼ばれるそうだ。Hole 196はMITM系のエクスプロイトで、内部からWiFiユーザの暗号通信を解読し、不正なトラフィックを発生させるものとのこと。WPA2は二つの鍵を利用する。一つはPTK (Pairwise Transient Key) で各クライアント毎にユニークな鍵でユニキャストトラフィックを保
yebo blog: PDFリーダーが脆弱なのはPDFの設計の問題
2010/04/01 PDFリーダーが脆弱なのはPDFの設計の問題 SANS Diaryによれば、PDFのフォーマットに詳しく、素晴らしいPDF解析ツールを開発している Didier Stevens氏 [twitter] がブログに興味深い記事を書いているそうだ。記事には、PDFがどのようにコードを実行するために使われるかを概説している。明らかにPDFは任意のコードを設計上実行できる能力を持っている。実装の問題ではなく設計の問題で、様々なPDFリーダーが脆弱であるとしている。彼はブログの中でAdobeリーダーを使ったエクスプロイトPoCの動作ビデオを掲載している(これはゼロデイのようだ。しかも、Foxitでも動作する)。 投稿者 zubora 投稿時間 05:43 ラベル: Hack, Security, Software 0 コメント: コメントを投稿
yebo blog: 中国にあるDNSルートサーバが不審な動きをして停止
2010/03/28 中国にあるDNSルートサーバが不審な動きをして停止 Network Worldによれば、24日南米チリNICのDNS管理者Mauricio Ereche氏が I ルートサーバの挙動が不審で、中国にある I ルートサーバにFacebook、YouTube、TwitterのIPアドレスを問い合わせると正しいIPアドレスが返ってこなかったとレポートした。 $ dig @i.root-servers.net www.facebook.com A ; <<>> DiG 9.6.1-P3 <<>> @i.root-servers.net www.facebook.com A ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR
yebo blog: OpenDNSがDNSCurveを導入
2010/02/24 OpenDNSがDNSCurveを導入 DNSのセキュリティ強化の策として、昨日ComcastがDNSSECのプブリックトライアルを始めたが、DNSSECはその複雑性から運用面などから不安視もされている。そんな中、OpenDNSが公式ブログでもう一つのセキュリティソリューション「DNSCurve」の支持と導入を表明した (著者はdjbから1000ドルの賞金を得、DNSCurveの実装も行っているMatthew Dempsky氏)。DNSSECの問題点として、その複雑性、DNSSECの応答パケットの増大問題、暗号の弱さ、DNSサーバの負荷増大の恐れ、暗号の効率性(RSAは遅い)を指摘し、DNSCurveは今のDNSプロトコルと完全に互換性があり、DNSSECよりも強力な暗号を利用している。もっとも重要な点はとても実装や管理がシンプルで簡単な点である、としている。Open
yebo blog: IPv6 Rapid Deployment on IPv4 infrastructures [RFC 5569]
2010/01/29 IPv6 Rapid Deployment on IPv4 infrastructures [RFC 5569] ComcastがIPv6トライアルを発表したが、その中に6RDもテストする事が述べられていた。そんな中、IETF Draft文書 "IPv6 Rapid Deployment on IPv4 infrastructures" がInformational RFCとなっていた[RFC 5569]。6RDを簡単にいうと、6to4 [RFC 3056]という自動トンネル技術を修正し、ISP内でコントロールできるように管理性を高めた方式である。フランスのFREE TelecomのRemi Despres氏が提案し、商用IPv6サービスを迅速に開始できる方法として注目を浴びている。このRFCには、FREE Telecomでは5週間でサービスができたと書かれている。
yebo blog: ジョブズ氏、GoogleやAdobeに言及
2010/01/31 ジョブズ氏、GoogleやAdobeに言及 Wiredによると、Appleは先週従業員とのタウンホールミーティングを行い、従業員からGoogleとAdobeについて尋ねられ、スティーブ・ジョブズCEOは次の発言をしたという: Google: 「我々は検索ビジネスに参入しなかったが、彼らは電話ビジネスに参入した。確かに彼らはiPhoneを葬りたいと思っているが、我々は決してそれをさせない。」そして、Googleのマントラ "Don't be evil" (邪悪になるな) について、「たわ言だ (It's bullshit)」と発言し、聴衆がどよめいたそうだ。 Adobe: 「彼らは怠慢だ (They are lazy)」と一刀両断。「彼らは面白い事ができる潜在力を持っているのに、それをすることを拒んでいる。AppleがCarbon (API) に対して取っているようなア
yebo blog: OpenSSLは猿によって書かれている
2009/11/03 OpenSSLは猿によって書かれている オープンソース・プログラマ Marco Peereboom氏がCAを使った安全な通信コードを書くために、OpenSSLのコードを調べたところ、コードが糞で猿が書いたも同然という結論に至ったその経緯をWeb上に書いている (OpenSSL is written by monkeys)。今まで使ったライブラリの中で最悪、このような複雑で愚かなコードがインターネットで使われているなんて信じられないとのこと。更に、HOWTOも本もツールの事ばかりでコードを書く手助けにはならない。サンプルコードを見たら、目眩がしてきたとか。彼らは、ひどいOpenSSLに覆い隠すためASSL (Agglomerated SSL) を書いているようだ。OpenSSLは明らかに「バッドノウハウ/奥が深い症候群」の一つだよなー。 投稿者 zubora 投稿時間
yebo blog: Snow Leopard のインストールDVDに不良品?
2009/08/29 Snow Leopard のインストールDVDに不良品? Snow LeopardのインストールDVDに不良品があるらしい。シングル、ファミリーパックに関係なく、ディスクの記録面の中心に書かれている文字列が下記のロットはインストールに失敗するようだ。言語環境を日本語のみ、プリンタドライバを外せばOKという噂もあるが、成功してもiCalがインストールされないという報告がある。DVDが届いたら確認せねば。 上段:MEDIAGATE 2Z693-6990-A RECORDED IN SINGAPORE L1 (B09 000125) 下段:MEDIAGATE 2Z693-6990-A RECORDED IN SINGAPORE L0 (B09 000124) 投稿者 zubora 投稿時間 02:35 ラベル: Mac 0 コメント: コメントを投稿
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
yebo blog: DNSSECを容易に管理できるようにするOpenDNSSECプロジェクトが発足