y-kawazのブックマーク / 2009年8月10日

y-kawaz id:y-kawaz

2009年8月10日のブックマーク (7件)

RSAの公開鍵暗号方式でフォームのデータの暗号が行えるjQueryプラグイン「jCryption」:phpspot開発日誌
RSAの公開鍵暗号方式でフォームのデータの暗号が行えるjQueryプラグイン「jCryption」 2009年08月10日- jCryption - JavaScript data encryption RSAの公開鍵暗号方式でフォームのデータの暗号が行えるjQueryプラグイン「jCryption」。 2048bit のRSAで暗号可能。Ajaxでのサブミットもサポート。暗号化は既にしてあり、SSLも不要。インストール簡単という特徴があります。ちゃんとしたプロダクトに組み込む際は、きちんとした検証が必要だと思いますが、面白い仕組みですね。デモページで各種デモが見れます。データを送信すると、以下のように jCryption をキーとして暗号化が行われていることがわかります。 decrypted POST で元データが取れていますね。これはすごいです。
y-kawaz 2009/08/10
暗号鍵を平文でサーバから取得するんなら結局ただの難読化と変わらないのでは？／この紹介記事が酷い。SSL不要なわけがない。ソースでも不要なんて言っていないし修正すべき。

セキュリティ

jquery
リンク
クライアントサイドで使える可逆暗号化ライブラリ·jCryption MOONGIFT
インターネット上でユーザ認証やセンシティブな情報を集める際にはSSLを使うことが一般的だ。とは言え個人やレンタルサーバレベルでは証明書を取得するのはコスト面や技術面で難しいことがある。だからといって、そのような情報を平文のまま流すのは気になる所だ。フォームの内容を暗号化して送信簡単な暗号化だけでも良いから行いたい、そんな時に使えそうなのがjCryptionだ。今回紹介するオープンソース・ソフトウェアはjCryption、JavaScriptベースの暗号化ライブラリだ。 jCryptionはRSA暗号（公開鍵暗号）に則ったアルゴリズムを使った暗号化ライブラリだ。復号化可能なライブラリであり、jCryptionではPHPのクラスを提供している。実装はjQueryを使って行われているのでjQueryを使った開発では利用がとても簡単に行える。公開鍵を送信しているスクリプト部分送信直前にサ
y-kawaz 2009/08/10
暗号鍵を平文でサーバから取得するんなら結局ただの難読化と変わらないのでは？

javascript

セキュリティ

jquery
リンク
「OAuth」とは　日本のユーザー襲った“Twitterスパム”の正体
MobsterWorldは、ユーザーはマフィアの1人となってお金を増やすゲーム。ほかのユーザーを敵として戦いを挑み、勝利すれば資金や経験値が得られる。ためた資金を使って武器を買い、攻撃力を高めたりできる。ゲームはTwitterのアカウントと連携しており、ゲーム上での行動がTwitter上でつぶやきとして発言される。 OAuthとは　アカウントへのアクセス権を安全に渡せる仕組み Twitterはこの3月からOAuthを導入。ユーザーのアカウントのほぼすべての機能を、ID・パスワードを渡さずに、第三者のサービスから利用できるようにした。アカウントへのアクセスを提供するだけなら、IDとパスワードを渡すだけでもいい。実際、TwitterのAPIを使ったサービスで、IDとパスワードを入力して利用するものは多い。ただ、外部サービスにIDとパスワードを渡すとセキュリティ面で不安がある上、パスワードを
y-kawaz 2009/08/10
タイトルだけだと、まるでOAuthが悪いように取られかねないので気をつけてもらいたい。

セキュリティ

OAuth

ui
リンク
TechCrunch
As if robocalling wasn’t already enough of a probl em, the advent of easily accessible, realistic AI-powered writing and synthetic voice could supercharge the practice. The FCC aims to preempt th
y-kawaz 2009/08/10
あとで読む

あとで試す

webサービス
リンク
NEWs保存道場ファミコンのⅡコンにマイクが採用された理由
407 名前：ダイアンサステルスター(東京都)[] 投稿日：2009/08/02(日) 11:22:08.64 ID:o2UNaH9u >>231 ＳＴＡＲＴとＳＥＬＥＣＴのボタンをつけるより、マイクの方が断然安かったから。横井軍平は山内組長から「1万円未満で売れ」と言われてファミコンの開発をはじめた。途中で組長に泣きついて1万5千円までに変更してもらったが、それでも異常にきつい。ファミコンのカラーになったアズキ色は、この色のプラスチックが一番安かったから。 6502カスタムなんていう日本じゃまったくなじみの無いＣＰＵになったのは、これを作ったリコーが販売に失敗して倉庫に山積されてたから（買い叩いたわけだ）。２コンマイクは、そういう意味では、ちょっと贅沢なものではあった。当初、コストの問題から、横井さんは２コンからＳＴＡＲＴとＳＥＬＥＣＴをはずして、ノッペラボウにしておこう
y-kawaz 2009/08/10
"安いのはいいが安っぽいのはいけない。"

ビジネス

ゲーム
リンク
学生は教授の研究のために授業料を払っているわけではない - 諏訪耕平の研究メモ
2〜3日前の読売新聞に静岡産業大学学長の大坪壇先生のコラムが掲載されていました。これが思わず拍手したくなるような内容だったので掲載しておきます。全文掲載はまずいのかなとも思うのですが，これは是非読んでいただきたい内容なので踏み切りました。問題があれば削除いたします。内容は，「学生は教授の研究のために授業料を払っているわけではない」というもの。そう言われれば多くの人が「そりゃそうだ」と思うんでしょうけど，実際は多くの大学教員が教育よりも研究に時間を割いているというのが現実ですよね。なんでこういうことになるのかというのを居場所論で考えてみると，要するに大学教授というのはいかに教育を行ったかではなく，いかに研究業績を出したかが大学での居場所につながるのだろうと思うのです。その状況ではある程度仕方がない。教育者が，その教育内容でもって評価されるようなシステムの構築が必要なんでしょうね。
y-kawaz 2009/08/10
教えて”もらう”、という考えは高校までにしておけ。根本的に大学教育という物をはき違えてる。

これはひどい

大学
リンク
asahi.com（朝日新聞社）：傷跡を「しょうせき」　首相、平和祈念式典で読み間違え - 政治
麻生首相は９日、長崎市での長崎原爆犠牲者慰霊平和祈念式典でのあいさつで「一命をとりとめた方も、癒やすことのできない傷跡を残すこととなられました」というくだりの「傷跡」について、「きずあと」ではなく「しょうせき」と読んだ。　社民党の福島党首は同日の長崎市での記者会見で「追悼式は格別な場所。特に長崎は『祈りの平和祈念式典』と言われている。『傷跡』を『しょうせき』と言われ、意味が分からない」と批判した。
y-kawaz 2009/08/10
久しぶりの動でも良い記事。

マスゴミ
リンク
- 2009年8月11日
- 2009年8月10日
- 2009年8月9日