タグ

2009年3月16日のブックマーク (6件)

  • CGI::Session.pmでセッション管理

    はじめに perlCGI::Session.pmを使ってセッション管理を行う.idの生成・抹消をはじめ,セッション管理に必要な様々な機能を提供してくれ,非常に便利である. CGI::Session.pmは必要なデータをサーバに置く.すなわち,セッションidを生成した後,サーバ内にidに対応するファイル(DBを指定することも可能)を生成する.セッションで必要なデータはサーバのファイルに保管し,プログラム間を行き来するのはセッションidのみである. CGI.pmも一緒に使うと利便性はさらに高くなる. 動作環境 動作環境は以下の通りである.Windows XP上でWindows版のApache,cygwin版のperlが動いている. Windows XP Professional Apache 2.0.48(Windows版) cygwin 1.5.7-1 perl 5.8.0 インストール

  • challenge and response

    challenge and response 技術 チャレンジ/レスポンス ユーザー認証技術の一種。 ログイン時,サーバーから challenge key という1回限りの文字列が送られ,これをユーザー側とサーバー側でパスワードをキーにして同じアルゴリズムで暗号化, ユーザー側から送られた値がサーバー側のそれと一致すると認証が成立する。 パスワードが同じでも,ネットワーク上を流れる文字列は常に変わるため,セキュリティが向上する。 チャレンジ/レスポンス認証システム 未知の Eメール送信者に対して,マシンではなく人間であることを確認する Eメールを送って,返信があった場合にのみ Eメールを受信する機能。 Challenge/Response スパムメール対策戦略の一環として EarthLink が導入しようとしていた技術。 E メール認証の層を加えることにより,人

  • 第6章リモートアクセスのセキュリティ対策技術----6.5ユーザ認証システム

    ユーザ認証システムとは、文字どおりユーザを認証して特定し、ネットワークシステムのセキュリティレベルを高めるために使用されるシステムのことです。ユーザIDやパスワードなどの組み合わせにより、ログインしてきたユーザが、ネットワークの利用可能ユーザであるかどうかを識別します。 PAP(Password Authentication Protocol:RFC1334)と呼ばれるシステムでは、パスワードファイルは暗号化されています。ユーザがイントラネットにログオンしようとすると、サーバーはユーザ名とパスワードの入力を求めてきます。ユーザが入力した文字はクライアント上では、暗号化されずにそのままの形で回線上を送られてきます。サーバーはユーザのパスワードを受け取るとそれをパスワードファイルを暗号化したときと同じ方法で暗号化します。その後、サーバーは2つのパスワードを比較して、一致していればユーザのログイ

    第6章リモートアクセスのセキュリティ対策技術----6.5ユーザ認証システム
    paurora
    paurora 2009/03/16
    認証方法いろいろ。
    リンク

  • 固有IDのシンプル・シナリオ

    結城浩 RFIDなどの、固有IDの問題を考えるためのシンプル・シナリオを提示します。 シンプルなシナリオと具体例を通して、固有IDの注意点がどこにあるかを明確にしましょう。 目次 はじめに このページについて このページの構成 わたしについて 「固有IDのシンプル・シナリオ」 時刻(A): 場所(A)にて 時刻(B): 場所(B)にて ボブが知りえたこと シンプル・シナリオ適用例 適用例1: メンバーズカード 適用例2: IDの自動読み取り 適用例3: 読取機を持ち歩く人 適用例4: ダイヤの密輸 適用例5: 徘徊老人の命を救う 適用例6: 遊園地の迷子探し 適用例7: 携帯電話 固有IDに関連するQ&A 固有IDのシンプル・シナリオで、何を言いたいのか? メンバーズカードの例は問題なのか IDには個人情報が盛り込めないのではないか? 暗号化すれば大丈夫? 強固なセキュリティでデータベース

    固有IDのシンプル・シナリオ
    paurora
    paurora 2009/03/16
    固有IDの問題点
    リンク

  • Engadget | Technology News & Reviews

    Anker's 3-in-1 MagSafe foldable charging station drops back down to its Prime Day price

    Engadget | Technology News & Reviews
    paurora
    paurora 2009/03/16
    これらのカードに採用されたRFIDが遠隔から読み取れる「仕様」は以前から問題が指摘されていましたが、サンフランシスコを二十分ほどドライブしただけで二人分のパスポート・カードのRFIDを読み取ることに成功
    リンク

  • 高木浩光@自宅の日記 - Windows Mobileの「オーナー情報」設定に注意

    Windows Mobileの「オーナー情報」設定に注意 RFID付き米国旅券の情報を遠隔地から収集する試み, スラッシュドット, 2009年2月7日 米国籍パスポート(所有者)が接近すると爆発する爆弾(略) とあるように、無線で近くの人のIDが読めてしまうことの危険性は、米国ではテロの現実性もあって、かねてより話題になっている。 ところで、一昨年、はじめてWindows Mobile機を買った際に気になったものの、小ネタだったので放置していた件があるのだが、やっぱり書いておく。 Windows Mobile搭載機器(スマートフォンなど)を買ったとき、最初にやることといえば、いろいろな設定を試してみることだろう。最初に目につくのは「オーナー情報」(図1)の設定。ここに名前と連絡先を書いておくと、電源を入れたときに表示されるようにできる。

    paurora
    paurora 2009/03/16
    オーナー情報の名前欄がBluetoothの表示名としてオーナー情報の名前欄がBluetoothの表示名として周囲に知られてしまう /安心して使えない。。
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.