OpenID再利用問題
ドメインの更新忘れもOpenIDにおける脆弱性の一つ。 URLやXRIを入力するだけで、Yadisプロトコルに基づきOpenIDプロバイダーやi-Brokerを発見し、認証が行えるシステムは、とてもシンプルでありながら、WWWの分散アーキテクチャの上に構築された強力なエコシステムだ。しかし、問題は、私達自身の識別子として利用可能なURLやXRIは、永遠ではないことだ。 もしも、私達が利用しているOpenIDプロバイダがドメインの更新を忘れて、第三者にドメインが取得された場合、私達のアカウントがこの第三者により不正に使用される可能性が出てくる。myOpenIDや、多くのプロバイダでは、単純なルールに基づいた、Human FriendlyなOP-Local Identifierを提供してくれているが、ユーザは、セキュリティ的、高可用性の両方の側面からRelying Partyでのユーザ登録に、
100人の囚人パズル
去年流れたパズル。これは相当難しかった。 出典はなんかのパズルの本? 100人の囚人がいて、100個の木箱の中にそれぞれの名前がかかれている紙が入っています。 100個の木箱はある小部屋に置かれており、囚人は一人ずつその小部屋に連れて行かれ、100個の木箱のうち50個を開く事が許されます。開いた50個の中に自分の名前があればセーフ。なければアウトです。囚人は部屋の状態を元通りに戻し、部屋を出ます。部屋を出た後は他の囚人と連絡を取る事はできませんが、入る前にみんなで作戦を立てる事はできます。 一人でも開いた50箱の中に自分の名前がなかった者がいれば、全員死刑です。みんな生き残りたいので、3割以上の確率で生き残れる戦略を考えて下さい。 常識的に考えて 0.5の50乗っぽいんだけど、実際3割で成功する戦略が存在する。 注意: 監視してる人を買収とか、こっそり紙を残して次に入って来る人に連絡とかそ
「可視化される他者」とナショナリズム - 梶ピエールのブログ
例えば、大澤真幸氏は、ナショナリズムの「起源への関心」について次のように述べている(『ナショナリズムの由来』377ページ)。 ナショナリストは、ネーションの起源を、ネーションの領域からいくぶんかずれた外側に―いわば隣接的な外部に―見出す傾向がある。ナショナリズムは「起源」についての強い関心を伴う、ということについては既に述べておいた。その「起源」は、しばしば、ネーションの領土の外側に、つまり外国に位置づけられるのである。「日本人」の起源が「南島」にあるとか、ユーラシア大陸の「北方騎馬民族」にある、といったような理説が、その例である。こうした傾向は、時に、国境紛争を誘発する原因となる。起源となる聖地が外国に奪われているかのような感覚を生むからである。 現在チベットが中国(人)のナショナリズムをかきたてているかのように思えるのは、大澤の言うように「隣接的な外部」であり、それゆえに歴史的に諸外国
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
deadbeaf.org
Engadget | Technology News & Reviews
