高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない
■ 無線LANのMACアドレス制限の無意味さがあまり理解されていない 職業マスメディアに代わって、ブログスタイルのニュースサイトが人気を博す時代になってきた。海外の話題を写真の転載で紹介する安直なニュースも人気だ。 このことろなぜか、無線LANのセキュリティ設定について書かれた記事を何度か見た。おそらく、ニンテンドーDSがWEPしかサポートしていないことが不安をもたらしている(そして実際に危険をもたらしている)ためだろうと思われる。 セキュリティの解説が増えてきたのはよいことなのだが、内容に誤りのあるものが少なくない。 実は危険な無線LAN, らばQ, 2007年10月21日 この記事には次の記述があるが、「接続されなければMACアドレスは盗まれない」という誤解があるようだ。 MACアドレスというのは、機器固有のIDのようなものです。たいていの無線LANアクセスポイントにはMACアドレスフ
無線LANセキュリティ規格「WPA」突破――その対策は?
セキュリティ研究者は今週、無線LANセキュリティ規格「WPA」をどのようにして突破できたかについて説明することになっているが、eWEEK Labsでは、このことが無線LANの管理者にとってどのような意味を持つかを説明しよう。 今週東京で開催される「PacSec 2008」カンファレンスでは、研究者のエリック・テューズ氏とマーティン・ベック氏が、WPAの暗号化技術を破るために考案した手法について説明することになっている。 今のところ、この攻撃の影響が及ぶ範囲は限られている。この攻撃はTKIP(Temporal Key Integrity Protocol)で暗号化されたネットワークにのみ有効であり、また、トラフィックを追加することはできてもデータを傍受することはできないからだ。だが、この攻撃手法をめぐり大きな混乱が生じるであろうことは確実だ。 本稿では、この攻撃とその影響について5つの要点を
一般家庭における無線LANのセキュリティに関する注意:IPA 独立行政法人 情報処理推進機構
無線LANは、電波を使って無線LANアクセスポイント(以下、親機とする)と無線LAN機能を持つパソコンなど(以下、子機とする)との間で通信を行うネットワーク環境のことです。親機と子機の双方に設定をすることで、通信が可能になります。電波の届く範囲なら壁などの障害物を超えてどこでも通信が可能という便利さを備えています。しかし、その便利さとは裏腹に、悪意ある者から不正アクセスの対象として狙われ易い環境とも言えます。しかも、電波という、目に見えない通信経路を使うということは、侵入されていることさえも気付きにくいため、大きな脅威となります。 想定される被害として以下のようなことが挙げられます。 無線LAN環境に侵入され、重要な情報を盗まれる。 無線LAN環境を無断で利用される。 通信データを盗聴される。 これらの行為の多くは、無防備な親機を介して行われます。悪意ある者は、ウォードライビング(War
施行間近の改正「迷惑メール防止法」:総務省が語る3つのポイント
迷惑メールを規制するためのいわゆる「特定電子メール法」(特定電子メールの送信の適正化等に関する法律)について、今年5月に改正法が国会で成立していたが、これが12月1日より施行される。 施行後は、事前の同意がない相手に対する広告および宣伝メールの送信が原則として違法となるなど、迷惑メール対策が強化される。メール配信システム開発のエイケア・システムズは11月19日、総務省の担当者を招き、改正のポイントを解説するセミナーを開催した。 特定電子メール法は2002年に成立、施行され、改正されるのは2005年に続き2回目。今回の改正のポイントは「オプトイン方式による規制の導入」「法の実効性の強化」「国際連携の強化」の3点だ。 第1のポイント「オプトイン方式による規制の導入」 総務省総合通信基盤局 電気通信事業部消費者行政課の神谷征彦氏は、配信のオプトアウト(拒否)方法が書いてある未承諾広告メールに対し
Ext JS/Ext GWT勉強会 資料
エレメントをドラッグ可能にするために、Ext.dd.DDを使用してドラッグ可能なエレメント作成します。 new Ext.dd.DD('dragbox'); 動作サンプル たった1行でドラッグが可能なエレメントを作成することができました。 フレーム付きのドラッグ 次に、先ほどのドラッグ可能なエレメントは、ドラッグした瞬間にDIVタグが移動しましたが、 今回は、マウスが放されるまで、フレームを表示して、マウスが放されてから移動するドラッグ可能なエレメントを作成します。 var el = Ext.get('dragbox2'); el.initDDProxy(); Ext.getにて、HTMLエレメントオブジェクトを取得して、initDDProxyを呼び出すだけです。 動作サンプル ドラッグゾーンとドロップターゲット さて、ここまでで簡単にドラッグアンドドロップのエレメントを実装することができま
Web Service on SSD
3. HDD 上でのデータベース運用 HDD は遅い 7200rpm × 60sec/min × 0.5 = 平均 240tps 書き込みバッファを活用 DBMS, OS, RAID カード , HDD の各レベル ランダムリードはバッファリング不可能 I/O トランザクションを減らすしかない メモリキャッシュへのヒット率が最重要 OS, RDBMS, memcached … 4. HDD パフォーマンスの上限予測 限界 tps × アクセス単位 = 上限スループット アクセス単位 (bytes/transaction) の把握 OS レベル iostat -k 3600 して (kB_read/s+kB_wrtn/s)/tps MySQL レベル (InnoDB) show innodb status の File I/O innodb_flush_method=O_DIRECT 前提
ミクシィ笠原社長に聞く、mixiが登録制に移行したワケ:インタビュー - page4 - CNET Japan
――18歳未満の方はモバゲータウンやGREEも使われていると思います。年齢制限引き下げは両サイトへの対抗策という意味合いもありますか。 笠原:そこは使われ方が違うと思っています。モバゲータウンやGREEに関しては友達とコミュニケーションするというよりも、スタンドアローン的なカジュアルゲームを楽しむという使われ方をされているかと思います。 一方でmixiはリアルな友達とのコミュニケーションという使い方が中心なので、そもそも用途、コンセプトが違うということだと思います。そこは棲み分けられるのではと。 少なくとも、アバターを用いて仮想世界で架空の人格を使うというコミュニケーションを促進していくことはないですね。 ――mixi Platformについてお聞きします。Platformには3つ段階があって、1つ目がmixi OpenID、2つ目がmixi アプリで、3つ目がmixi Connectとい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
総務省(報道資料) - 特定電子メールの送信等に関するガイドラインの公表
NanoA