2011年01月28日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1 突然、ある技術者が逮捕された:記者が掘り下げた岡崎市立図書館事件[http://astand.asahi.com/magazine/wrnational/special/2011012800004.html][LibraHack] このエントリーをはてなブックマークに追加

WEBRONZA+[http://astand.asahi.com/magazine/webronza/] の記事で、記事全体は有料なのだけれど、一部が無料で読める。
ハッシュタグ「#librahack」周辺にはこの分野に精通し、かつ今回の問題を発生当初からつぶさに見ている人が多数集まっていた。当方が意図を説明すると、誰もが労を惜しまず協力してくれた。その一人が産業技術総合研究所・情報セキュリティ研究センター主任研究員の高木浩光さんだ。プログラマーの前田勝之(@keikuma)さんと、情報セキュリティに詳しい杉谷智宏(@Vipper_The_NEET)さんにも多大なご協力をいただいた。 他にも名前を挙げれば切りがなく、また、表立って名前を出せない方もいるが、こうした方々の存在がなければ、真相に近づくことは決してできなかっただろう。
名前が出ていたので記念に引用しておくけれど、この事件。本当に、ネットを媒体にした情報の集約と議論でここまで来ているのだと思う。
もし、ネットが、Twitterが無かったら、「おかしい」と思った人や、ブログに書く人、問い合わせ等の行動をした人がいたとしても、それは点での動きや発信であって、それが線で結ばれて面になることは無かったと思う。

■ 関連記事

詳細はこの日の詳細から

2010年01月28日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1髪を切りに このエントリーをはてなブックマークに追加

さすがに髪が伸びすぎていたので髪を切りに行く。ふと見た女性誌にTwitterの文字が出ていて驚く。

■ 関連記事

詳細はこの日の詳細から

2005年01月28日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1 続・バイオメトリクス認証機器は、バイオメトリクス情報そのものを保存してはいけない[http://www.nantoka.com/~kei/diary/?200501c&to=200501271#T200501271][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

予想以上に多くの反響を頂いて驚いている。もう一つ、 元記事[http://hski.air-nifty.com/weblog/2004/03/post_8.html] でHSKIさんも指摘している、「生体情報は変更ができない」という問題があまり指摘されて来なかったということに驚いた。

こういう課題はあるけれども、生体認証は使い始めるととても便利だ。
ユーザーIDあるいはIDカードとパスワードの運用だと、運用時に勝手に貸し借りを行って、セキュリティハザードになることがしばしばある。生体認証だとこの問題は起こりにくい。
甘いパスワードを使うユーザーがシステム全体のリスクを上げる事もないし、無くしたまま気づかないという問題もない。
例えば、

  1. 自分が肌身離さない携帯電話やノートパソコンに付けて、起動時や操作時のスイッチの様に使う
  2. 指紋やアイリス、顔照合をユーザーIDとして使って、暗証番号を入力する

の様な用途では、生体認証の有利な点が生かせると思う。
1の用途は、パスワードの入力でも良いところだけど、面倒だからやってないところに導入すると、利便性とセキュリティの両立を図る事ができる。自分が所持しているものだから、そこから生体情報が盗まれるリスクは少ない。当然、デバイスごと盗まれる心配はあるから、バイオメトリクス情報そのものを保存すべきではない。
2の用途は、終生変わらないバイオメトリクス情報をユーザーIDとしてしか使わないところが肝だ。ユーザーIDなので盗まれてもダメージは少ない。だけれども、本人が覚える必要が無いし、他人に貸す事ができないのが、管理上は有利だ。この場合も、やはりバイオメトリクス情報そのものを保存すべきではないし、保存せずに実現が可能だろう。

生体認証機器の場合、ユーザーIDとパスワードと違って、大事な生体情報がどういう様に格納されて照合されているかが分かりにくいところが、技術者の不安を招く事になっていると思う。
ところが、こういうセキュリティ機器は仕組みを秘密にすることでセキュリティが保てるという幻想が支配しているのか、これまでアルゴリズムの公開に消極的だったと思う。
そういう意味で、前述したインターフェイス誌の記事は一読の価値があると思う。

■ 関連記事

■2ぐる[ぐる]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

■ 関連記事

■3読んだ本[book]<< 前の記事 このエントリーをはてなブックマークに追加

これも図書館で借りた本。

[和書]シェフとギャルソン,リストランテの夜[http://www.amazon.co.jp/exec/obidos/ASIN/457697047X/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

イタリア人から見ると、日本人はアルデンテのパスタを理解してくれる良き友人だという話を聞いた事がある。
アメリカ人はパスタは茹ですぎないと受け入れてくれないらしい。

■ 関連記事

詳細はこの日の詳細から

2003年01月28日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 PostFixでReceived:ヘッダを消す[http://www.tankmage.com/FreeBSD/tips/tips005.html]次の記事 >> このエントリーをはてなブックマークに追加

メーラをBecky2に替えたら、EHLOでプライベートのIPアドレスを名乗ってしまい、 それがReceivedヘッダに残るという問題が出てきました。
プライバシー上、ちょっと問題がある場合があるので *1 、PostFix側で対処することにしました。
*1: 居場所が分かったり。

■ 関連記事

■2 MIFES for Console[http://www.megasoft.co.jp/mifes/]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

「やっぱりemacs」とか「管理者はvi使えないと」とか言いながら、 実はDOS版MIFESが大好きだったあなた!
あのDOS版MIFESが、Linuxのコンソール上で再現です。
現在、ベータテスト期間中で無料でお試しできます。

■ 関連記事

■3spamとの戦い<< 前の記事 このエントリーをはてなブックマークに追加

手作業での削除にめげる様になって、SpamAssassinを導入しのはつい先日です。
1日70通程度のメールを自動的にゴミ箱に送れる様になったんですが、 これでもまだ30通位、Inboxにやってきます。
レシピの書き方が甘いのかも知れませんが、仕事で来るメールを取りこぼすと痛いので、 あまり厳しくもできません。
という訳で、spam専用アドレスとして、 kei-noread@nantoka.com[mailto:kei-noread@nantoka.com] (このアドレスに送ってはいけません)とかいうアドレスを用意してみました。
このアドレスにspamが来る様になれば、もう少しフィルタできるかも。

spamさんいらっしゃいなアドレス:

  1. kei-noread宛のメールの本文のmd5ハッシュを記録します(md5header.pl -a)。
  2. 通常のメールは、procmailからSpamAssassinを通します。
  3. SpamAssassinのスコアがマイナスのメールは、即座に処理を継続します。
  4. SpamAssassinのスコアがプラスのメールは、60秒間処理を保留します。
  5. メール本文のmd5ハッシュを計算し(md5header.pl)、最近のkei-noreadで生成したハッシュ値と同じであれば、spamとみなします(md5filter.pl)。
という仕組み。
--- md5header.pl
#!/usr/bin/perl

use Digest::HMAC_MD5;

$hmac = Digest::HMAC_MD5->new();

while (<>) {
        chop;
        if (/^$/) {
                last;
        }
        if (/^X-md5-hash: /) {
                $flag = 1;
        }
        print $_, "\n";
}

if ($flag) {
        print "\n";
}
else {
        while (<>) {
                $body .= $_;
                $lines++;
                if ($lines > 200) {
                        last;
                }
        }
        $hmac->add($body);
        print "X-md5-hash: ", $hmac->hexdigest, "\n\n";
        print $body;
}
while (<>) {
        print $_;
}
exit(0);
--- md5filter.pl
#!/usr/bin/perl

$DB_FILE        =       '/home/kei/etc/black_list_md5.db';
$TIMEOUT        =       3600;

open(FILE, $DB_FILE) || die "Can't open $DB_FILE.";
while(<FILE>) {
        chop;
        ($time, $md5) = split;
        $MD5{$md5} = $time;
}
close(FILE);

$arg = shift(@ARGV);

while (<>) {
        chop;
        if (/^$/) {
                last;
        }
        if (/X-md5-hash: ([0-9A-Fa-f]+)$/) {
                $hash = $1;
        }
        print $_, "\n";
}

if ($hash) {
        if ($arg eq '-a') {
                $time = time();
                $MD5{$hash} = $time;
                open(FILE, "> $DB_FILE") || die "Can't open $DB_FILE.";
                flock(FILE, 2);
                foreach $i (keys %MD5) {
                        if ($time - $MD5{$i} < $TIMEOUT) {
                                print FILE $MD5{$i}, "\t", $i, "\n";
                        }
                }
                close(FILE);
        }
        else {
                if ($MD5{$hash}) {
                        print "X-md5-hit: Yes\n";
                }
                else {
                        print "X-md5-hit: No\n";
                }
        }
}
print "\n";
while (<>) {
        print $_;
}
--- procmail.rc (部分)
:0fw
*!^X-md5-hash:.*
| $HOME/bin/md5header.pl

:0fw
*!^X-Spam.*
| /usr/local/bin/spamc

:0fw
*!^X-Spam-Status: Yes
*!^X-md5-hit:.*
* ^X-Spam-Status:.*hits=[0-9]
| (/bin/sleep 60; $HOME/bin/md5filter.pl)
toolboxって素晴らしい!

■ 関連記事

詳細はこの日の詳細から

2002年01月28日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1IRC proxy+logger[IRC]次の記事 >> このエントリーをはてなブックマークに追加

世の中にあるもの(muh等)を改造して作ろうかと思ったけれども、きっと既にあるはずなので、 あったら教えて下さい。
  1. IRC網に対してはクライアントとして接続
  2. 同じ網の複数サーバに順次接続してくれると嬉しい
  3. 落ちたら自動的に再接続
  4. ユーザに対してはサーバとして動作。パスワード認証付き。
  5. joinしているグループのログを自動的に日付毎に分けてlogging
1〜4は、muhがやってくれるんだけど、loggingができないみたい。

うずら[http://www.din.or.jp/~ohzaki/uzura.htm]:

久しぶりにうずらがしゃべってるのをみた。 むちゃくちゃ利口になってて驚いたですよ。 ハンドルみて気付いたくらい。

まどか[http://www.madoka.org/]:

markunさんとこ[http://markun.onohara.to/diary/?200201c&to=200201285#200201285] より。ありがとうございます。
どこかで動かそう。

無事:

動きました。常駐しよう。

■ 関連記事

■2 迷惑メール防止で送信遅れのドコモ、サービス導入へ[http://headlines.yahoo.co.jp/hl?a=20020128-00000401-yom-bus_all][CLIP]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

i-modeに対するメール配送が、セッション張れなかったり、コネクション切られまくったりして配送しにくくなるわ、 遅延するわ、スプールに溜まるわでイヤーンな感じになっているのは、メールサーバの管理者は誰しも気になっているところで、 いずれこれを代理で配送するサービスがでてくるんじゃぁなかろうかと思ったら、 ドコモが自分とこで有料で提供するらしい。
これで高額な料金が設定されていたら、自分とこで困ったサービスを提供しておいて、 何とかしたかったら金払えという感じがしてしまうので、ちょっとイヤな感じもするが、 助かるところも多いだろう。料金が実費程度だったらやむなしかも知れない。
そういえば、「ビル・ゲイツ未来を語る」だったかに、 「メールは発信者が金払う仕組にして、読んで欲しかったら金付けて送る仕組にすると、迷惑メールは解決。」 とかいうアイデアが載っていたな。
「5ドル以上入っているメールのみ」とかフィルタを書けば万事解決。 もっと時間が惜しい人は、「100ドル以上」と書けばよいし、お金に困っている人は「50セント以上」でも良いわけだ。
users-jpに投稿するには、何万ドル用意すればよいだろう。

■ 関連記事

■3buildworld[freebsd]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

この前から、4-STABLEなマシンで、
login: unable to dlopen(/usr/lib/pam_nologin.so)
login: [dlerror: /usr/lib/pam_nologin.so: Undefined symbol "_pam_verbose_error"]
login: adding faulty module: /usr/lib/pam_nologin.so
login: unable to dlopen(/usr/lib/pam_opieaccess.so)
login: [dlerror: /usr/lib/pam_opieaccess.so: Undefined symbol "_pam_verbose_error"]
login: adding faulty module: /usr/lib/pam_opieaccess.so
login: unable to resolve symbol: pam_sm_open_session
login: unable to resolve symbol: pam_sm_close_session
login: unable to resolve symbol: pam_sm_chauthtok
login: unable to resolve symbol: pam_sm_open_session
login: unable to resolve symbol: pam_sm_close_session
login: pam_authenticate: Module is unknown
とか言われるようになった。何かやり忘れたかなぁ。今日のbuildで直らなかったらもう少し調べよう。

解決[http://www.nantoka.com/~kei/diary/?200203b&to=200203132#T200203132]:

しました。

■ 関連記事

■4 pathchar[http://www.caida.org/tools/utilities/others/pathchar/][net]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

ネットワークの経路に沿って、回線の接続速度を推定するツール。 tracerouteに回線速度が出る感じ。
pathchar to www.ocn.ne.jp (210.190.142.135)
 mtu limitted to 1500 bytes at local host
 doing 32 probes at each of 64 to 1500 by 44
 0 keis (192.168.0.x)
 |    48 Mb/s,   209 us (668 us)
 1 gw0  (192.168.0.x)
 |   8.5 Mb/s,   1.50 ms (5.08 ms)
 2 gw.nanet.co.jp (210.164.52.1)
 |   1.4 Mb/s,   1.31 ms (16.3 ms)
 3 210.145.245.10 (210.145.245.10)
 |   1.3 Mb/s,   13.1 ms (51.5 ms)
 4 210.145.245.9 (210.145.245.9)
 |    18 Mb/s,   9 us (52.2 ms)
 5 211.122.13.2 (211.122.13.2)
 |    74 Mb/s,   -51 us (52.2 ms)
 6 211.129.26.129 (211.129.26.129)
 |   183 Mb/s,   3.81 ms (59.9 ms)
 7 210.163.253.25 (210.163.253.25)
 |    91 Mb/s,   -2 us (60.0 ms)
 8 211.122.1.13 (211.122.1.13)
 |   ?? b/s,   3.58 ms (67.1 ms)
 9 210.163.253.106 (210.163.253.106)
 |   729 Mb/s,   -41 us (67.1 ms)
10 210.254.187.58 (210.254.187.58)
 |   ?? b/s,   98 us (67.2 ms)
11 210.145.252.50 (210.145.252.50)
 |    56 Mb/s,   50 us (67.5 ms)
12 210.254.189.70 (210.254.189.70)
 |    27 Mb/s,   88 us (68.1 ms)
13 210.232.239.164 (210.232.239.164)
 |    84 Mb/s,   91 us (68.5 ms),  9% dropped
14 www.ocn.ne.jp (210.190.142.135)
14 hops, rtt 47.4 ms (68.5 ms), bottleneck 1.3 Mb/s, pipe 11341 bytes
みたいな感じ。 回線帯域はすごく使うので、注意して使いましょう。

■ 関連記事

■5 MapFan Web[http://www.mapfan.com/][移動体]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

許されているかどうかは分からないけれども、経緯で表示できるみたい。
http://www.mapfan.com/link.cgi?MAP=E[東経]N[北緯]&ZM=[ズーム]
昨日調べた[http://www.nantoka.com/~kei/diary/?200201c&to=200201273S1#T200201273S1] 携帯端末の基地局だと、 ここら辺[http://www.mapfan.com/link.cgi?MAP=E130.2.47.0N32.51.45.50&ZM=6] じゃないかと。
本当にそんな遠いとこですかね。何か間違えているかも知れない。 地形図と照合してみましょうかね。

■ 関連記事

■6 WORM_MYPARTY.A[http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

「送ってしまいました」というメールは来たのだけれども、本体は送られてこない。
www.myparty.yahoo.com
というファイル名がアイデアだと思う。

■ 関連記事

■7 RELENG_4_5_0_RELEASE[http://www.jp.freebsd.org/cgi/cvsweb.cgi?lang=ja][freebsd]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

タグが付いたみたいです。おめでとうございます。 まだ手許には届いてません。

avail[http://www.jp.freebsd.org/cgi/cvsweb.cgi/CVSROOT/avail?lang=ja]:

なるほど
Lock the tree for 30 minutes while the RELENG_4_5_0_RELEASE tags go down.
とかするんですね。
unlockしたけどまだタグが動くかも知れないよとか書いてありますね。

RELENG_4_5_0_RELEASE:

のタグが見え始めた。 さすがにcvsupサーバが満員御礼。

■ 関連記事

■8ぐるぐる[ぐる]<< 前の記事 このエントリーをはてなブックマークに追加

ちょいぐる。

「エバークエスト国」のGNPは世界第77位[http://japan.cnet.com/News/2002/Item/020128-5.html?mn]:

国民一人あたりのGNPは2266ドルらしい。
モノポリー[http://www.monopoly.com/] というゲームがあるんだけれども、これをリアルマネー取引ありのルールにするとマージャンより面白いけど、 真剣になりすぎるので注意 *1

「ひよこ部」[http://hiyoko.c-moon.jp/]:

やっと正体が分かった!地方在住だとこれだから。
「日記公開開始から2カ月以上」というのは興味深い指標ですね。 HNN[/~kei/nb/] から捕捉期間のデータ取れないかなぁ。
*1: リアル借金は禁止にしておくのがお勧め設定。

■ 関連記事

詳細はこの日の詳細から

2001年01月28日()<< 前の日記 | 次の日記 >>
この日の詳細

■1i-system[hns]次の記事 >> このエントリーをはてなブックマークに追加

i-system経由で日記が読めなくなったみたい。 2000/01/10[http://www.nantoka.com/~kei/diary/i/?20010110] あたりから,本文が表示されないですね。 変なタグ使ったかな。

■ 関連記事

■2MRTGの様なもの<< 前の記事 このエントリーをはてなブックマークに追加

こんなのあるといいなぁと思ったら,作れの啓示かも知れない。
時系列にグラフ化されたMRTGみたいな物があると思ってください。 クリックすると拡大できたり,関連するログを閲覧できるというのがあると嬉しい。
ディスク容量はそれなりに食うと思うけど。

■ 関連記事

詳細はこの日の詳細から

以上、10 日分です。

指定日の日記を表示

前月 2020年06月 翌月
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project