Geekなぺーじ : メタ情報によるXSS
先日、なかなか強烈なXSS攻撃手法が公開されていました。 DNSへの問い合わせ結果にJavaScriptを埋め込んでしまおうというものです。 SkullSecurity: Stuffing Javascript into DNS names DarkReading: Researcher Details New Class Of Cross-Site Scripting Attack nCircle: Meta-Information Cross Site Scripting (PDF) 自動生成されるWebページ中に、DNSによる名前解決結果がエスケープされない状態で含まれていると、JavaScriptが実行されてしまうという仕掛けです。 「hogehoge.example.com」が本来ならば「198.1.100.3」というようなIPアドレスが結果として返るところを、DNSに細工を行っ
ネットにおける匿名の誹謗中傷を減らすには:Geekなぺーじ
私はネットでの実名活動推進派です。 実名で活動することでメリットを受ける人は、活発に名前を出すべきだと思いますし、個人の活動が今よりも行いやすい雰囲気が社会に出れば嬉しいと感じています。 しかし、私は匿名活動がネット上から無くなるべきだとは思っていません。 実名ではなく、ハンドル名や芸名での活動も、実名と同等か、もしくはそれ以上の効果があると考えています。 多くの場合「実名推進」と言えば「誹謗中傷対策」という視点で語られますが、私はネットでの実名活動普及が匿名での誹謗中傷を減らすとは考えていません。 ネット上では同時に複数の人格を操作する事が可能であり、実名で活動している人が同時に匿名でも活動ができるためです。 奇麗ごとを実名で発信し、誹謗中傷を匿名で行うという「使い分け」は誰でも容易に実現可能です。 匿名で書いた誹謗中傷的な発言を「こんなこと言っている人がいますね」と他人事のように紹介し
Geekなぺーじ : Googleのネットワーク構成を調べてみた
以下、図を作った方法、その他もうちょっと深い推測です。 なお、ここに書いている内容は、公開された情報から勝手に推測しているだけなので、正しくない可能性があります。 あらかじめご了承下さい。 AS番号を調べる まず、最初に「Google」という文字列が含まれるAS番号(ASN)を探しました。 Googleはアメリカの会社なので、まずは何も考えずにARINのwhoisで「google」と打ち込んで結果を見ます。 何か色々出てきます。 Google Inc. (AS15169) GOOGLE 15169 Google Inc. (AS36039) GOOGLE 36039 Google Inc. (AS36040) GOOGLE 36040 Google Inc. (AS15169) GOOGLE 15169 Google Inc. (AS36039) GOOGLE 36039 Google I
Web検索では届かない世界:Geekなぺーじ
ブログを書くようになってから、Web検索で到達可能な情報とそうでは無いものの違いを考える事が増えました。 Web上に無条件に掲載されている情報は入り口としては非常に高品質ですが、そこだけで満足してはいけないのかも知れません。 例えば、Wikipediaは非常に幅広く世界中の知識が凝縮されていますが、個々の項目からさらに深く調べようと思うと、書籍や論文などの「Web上には無い情報」を調べる必要性が発生します。 理想としては無料のWeb上で十分満足出来るような情報が溢れる世界も目指すべきなのかも知れませんが、現状では、まだまだ実現までに解決しなければならない課題は数多くありそうです。 ただ、だからといって、現状のWebが使い物にならないわけではありません。 15年前と今を比べると、昔とは比較にならないほど多くの情報がWeb上に溢れており、各種調査や勉強を行う効率は飛躍的に向上していると思われま
Geekなぺーじ : 「インターネットの形」を探るための基礎データ集
「インターネット全体の形」は誰も知りません。 どこがどのように繋がっていて、全ての組織を網羅した「網の地図」はどんな形になるのか?、一番遠い所同士の「直径」はどれぐらいになるんだろうか?、本当はどれぐらいの組織が繋がっているのか?、どれぐらいのデータが流れているのだろうか?などの疑問に正確に回答できる人は、恐らく一人もいません。 しかし、それらを推測するような研究を人々が行えるように基礎データを公開している団体がいくつかあります。 今回は、「インターネットの形」を探るための基礎データとなり得る情報を公開しているサイトを紹介したいと思います。 routeviews アメリカオレゴン大学が公開しているBGP(Border Gateway Protocol)経路情報です。 フルルートデータが公開されています。 AS(Autonomous System,自律システム) Pathなどのデータを組み合
Geekなぺーじ : みんなが知らずに使ってるAkamai
Akamaiさんでのセミナーに参加してきました。 個人的にはAkamaiさんと言えば「あまり一般的には知られていないけど使っていない人はほぼいない」企業というイメージがあります。 あまりに内容が楽しかったので、セミナーで色々質問しまくって聞いてしまいました。 想像以上に色々凄いと思いました。 ブロガーのyasuyukiさんが企画し、Akamaiさんにお願いして実現したプライベートセミナーでした。 元々はyasuyukiさんがAkamaiさんのセミナーを聞いて「面白い」とtwitter上で囁きまくっていて、その後「プライベートなセミナーやったら来ますか?」とのオファーを頂きました。 昔からAkamaiさんのCDN技術には非常に興味があったので「是非お願いします」とお願いしました。 セミナー参加者募集はyasuyukiさんのブログとtwitter上で行われ、16人の参加者がいました(アカマイさ
音楽の解放:Geekなぺーじ
「音楽は無料で配るべきだ!」「音楽を無料で配った方が儲けが大きくなるはずだ!」という論調の文章を見ることがあります。 そのような文章を見る度に、「作る側の人って圧倒的な少数派で、無料で欲しい人が多数派だなぁ」と思います。 つい最近も「techcrunch : 音楽を盗むこと: それは悪か善か?」という記事が話題になっていました。 そこでは、以下のように書かれています。 そのうち、インターネットの現実も法律の改正を強要するだろう。いずれにしても、レコード会社は最後には降伏するし、録音された音楽は無料になる。 そうなるまでは、音楽のダウンロードや共有化を後ろめたく思うことを拒否したい。なにかの曲を聴いたり、友だちと共有するたびに、レコード会社にとって有利なことをしているのだ※。だから彼らこそ、ぼくたちにお金を払うべきだ。その日が来るまでは、ぼくが倫理的にいけないことをしているなんて考えたり言っ
人間の価値:Geekなぺーじ
人の価値に対する対外評価は人によって違います。 例えば、以下のような判断をする人がいるかも知れません(単独ではなく組み合わせもありそう)。 残業時間が長い人が偉い 研究者の価値は論文の数だ 試合で勝った数だ 練習時間が長いのが偉い 勉強時間が長いのが偉い 全国模試の順位 出身校 声の大きさ 目立っている人が偉い 容姿 「人脈」と称して知り合いが多いことが美徳 給料 保持している何かのアイテムのレアさなど ゲームが強い 絵が上手 出版した本の数 書いたプログラムの数 営業成績 受賞した賞の数 これって、何でしょうか? 確かに非常に誇張して書いてますし、こうやって並べると非常にひどいものに思えます。 この中のいくつかに関しては「この人、突き詰めると、こういう評価してるんじゃないだろうか?」と思った事はあります。 時として他人を評価するためではなく、自分に対する評価として何らかの基準や信念がある
テクノロジーと勇気:Geekなぺーじ
Technology and Courage(PDF)という文章があります。 Ivan Sutherland氏(1988年チューリング賞受賞)の講演内容をまとめたもので1996年に編集されたものです。 講演そのものは1982年9月16日にCMUで行われたのが最初で、様々な経緯があって1996年に文章としてまとめられたようです(詳細は原文24ページ参照)。 以下、名言と思える部分を抜粋してみました。 これらはあくまで個人的な視点で「名言」と思えた部分です。 全体的にかなり意訳気味です。 また、人によっては別の部分に注目すると思います。 原文は33ページありますが、非常に面白いので是非原文もご覧下さい 勇気とは 勇気とは恐怖を乗り越えるためのものであるが、恐怖は予想されるリスクによって発生する 子供が凍った池から水の中に落ちて助けに入れば助けられる場合を考える。 氷が十分に厚いと信じて助けに入
「素晴しいアイディア」が採用されない理由:Geekなぺーじ
「エンジニアによる技術革新を妨害するのはエンジニア」という記事はあまりに視点が一方的です。 「アイディアは全てが正しい」と主張する馬鹿が書いた文章としか思えません。 ここでは、アイディアを否定する立場側で考えてみました。 以下、あっさりとアイディアを否定される場合にあり得そうなことです。 技術的な面を全く考慮していない。 技術的に不可能な事を要求していませんか? 運用に関して全く考慮していない。 作ったら終わりではありません。 作り終わってからが本番です。 財務面を全く考慮していない。 収支度外視で考えていませんか? 詳細を詰めていない。 全てが大雑把ということはありませんか? 人的資源を考慮していない。 実行するメンバーに関して何も考えていないということはありませんか? 説明が足りていない。 十分な説明をしない状態で相手に「ご理解」を求めていませんか? 情熱が足りない。 思いつきで言って
エンジニアによる技術革新を妨害するのはエンジニア:Geekなぺーじ
エンジニアによる技術革新に対する大きな障害は、非エンジニアではなくエンジニアであるという場合もあります。 技術者やエンジニアは、新しい発想に対して無駄にネガティブな意見を連発したり、単なる抵抗勢力でしか無くなる瞬間もあるような気がしています。 例えば、熟練度が高いエンジニアほど新しいものよりも、枯れたものを好む傾向があるような気がします。 以下、エンジニアによる抵抗勢力的発言としてありそうなものを考えてみました。 なお、フィクションなのでご注意下さい。 (自分が過去にやって「あれは自分が間違っていた」と思ったことが一部含まれたりしているわけではないのでご注意下さい。そんなことはありません。) 1.「先行事例が既にあるよ」 ちょっとでも似たようなものがあれば「先行事例があるから無駄」という意見を言う人がいます。 「このような先行事例がある」というアドバイスは非常にありがたいのですが、「やるの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
