2010年03月05日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1 188キロ暴走 動画サイトでばれた…和歌山で容疑者逮捕[http://osaka.yomiuri.co.jp/news/20100305-OYO1T00230.htm]次の記事 >> このエントリーをはてなブックマークに追加

現行犯じゃないと捕まらないとでも思っていたんでしょうか。遺法走行物のビデオで逮捕された前例もあるのですが。
こういうのは、他人を巻き添えにする事故を起こすか、再起不能な怪我をするかするまでエスカレートするでしょうから、検挙すべきでしょうね。

■ 関連記事

■2 速報:Apple、セカイカメラを禁止―「Wi-Fiアクセスに問題がある」[http://jp.techcrunch.com/archives/20100304tonchidot-sekai/][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

恐らく、 PlaceEngine[http://www.placeengine.com/] が問題になっているのだろうと思われます。
他人のアクセスポイントを勝手に使うことが許されるかどうか。技術的にも、恐らく法的にも問題は無いのだろうけれども、大半のアクセスポイント設置者は第三者のサービスに勝手に組み込まれることを想定してはいないだろう。
どうも、現在の無線LANには「プライベートなアクセスポイント」に対する配慮が欠けている気がする。仕様によるものなのか、実装に問題があるのか、想定と異なる使い方がされているのか。

■ 関連記事

詳細はこの日の詳細から

2005年03月05日()<< 前の日記 | 次の日記 >>
この日の詳細

■1住基カード関係で読んだ本[book][セキュリティ] このエントリーをはてなブックマークに追加

公的個人認証の仕掛けについて興味があって住基カードを取得してみようと思った。 色々な資料は出ているけれども、技術的にどうなっているという具体的な資料に乏しくて、「で、結局どうなってるの」という疑問が次から次に出てくるのだ。
住民基本台帳カードの多目的利用について[http://www.lasdec.nippon-net.ne.jp/rdd/icc/guide/kouen/gaisetsu.pdf] という資料を読むと、住基カードからすると公的個人認証は、住基カード上の1アプリケーションで、図書館用のアプリケーション等と同列のアプリケーションに過ぎない。
ということは、恐らく、公的個人認証での秘密鍵は公的個人認証アプリケーションを導入する時に、外部で生成したものをカードの中に格納することになるのではないかと思うのだけど、この場合、秘密鍵が安全なものであることをどうやって担保するのだろうか。
公的個人認証利用者ガイドによれば、[http://www.jpki.go.jp/guide/jpki_sgd_usersguides.pdf]

必要となる秘密鍵と公開鍵のペアは利用者自身が市区町村窓口に設置された鍵ペア生成装置でIC カード内に生成します。

とあるが、「秘密鍵と公開鍵のペア」はICカード内で生成されるのだろうか。公開鍵には都道府県知事の署名が要るわけだから、これに署名して格納するのだろうか。
秘密鍵にパスフレーズは無いようだ。 公的個人認証サービスリーフレット[http://www.jpki.go.jp/jpkiguide/jpki_leaflet02.jpg] によると、カードを自宅のリーダライタにセットして、暗証番号を入力すれば署名できるとしている。
秘密鍵の秘匿性はどうやって確保してるのだろうか。住基カード内のアプリケーションは、暗証番号とハッシュを渡すと署名してくれるような作りになっているのだろうか。
このあたりのAPIについては、 公的個人認証利用者クライアントソフトの技術仕様について[http://lascom.or.jp/www/jinfo/jpkiap/jpkiap.html] という資料が出ているものの、実際の処理をPC側のライブラリがやっているのか、それともカード側がやっているのかが、なかなか明確に見えてこない。
いや、絶対にカード内でやっている(いないとまずい)のだけど、そうだと確信できる体験がないのだ。

ということで、これはもう自分でカード作って色々調べてみるしかないなということで、カードリーダライタと住基カードを調達することに。
幸い、 LAN板に詳しい人[http://www.lancard.com/diary/] とかが人柱に立っていることだし。

[和書]Q&A住基ネットとプライバシー問題―情報漏れを恐れるより将来のメリットを![http://www.amazon.co.jp/exec/obidos/ASIN/4502906905/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

賛成派。
住基ネットも反対の多い事業ですが, 将来を考慮した判断であるなら,IT時代に適合した将来性の高い国家 的な事業ということができます。
今,いくつかの市町村では市町村独自の住民カードが配布され,住民 の救急医療や介護,その他の行政サービスに使用され始めています。中 には救急車の中で緊急連絡先や血液型などが読み取れる市民カードもあ ります。
この本は,住基ネットとプライバシーを考えていただくための本です。 住基ネットを論じると同時に,プライバシーの現状を見直して欲しいの です。目先の議論で国家百年の計をつぶしてはなりません。
と、まえがきでは中立的な立場で書くようなことを書いていながら、住基カードで便利になる。セキュリティは大丈夫。色々なことが1枚で済んで便利等と持ち上げて行ったかと思ったら、絶対大丈夫と言うことはない、実印と一緒だから気軽に持ち歩くのは危険、民間の使用は禁止されることになっているが…等と不安になっていき、最後には、民間は既にプライバシーを侵している、学校も警察も税務署も保健所も個人情報を収集していると、既にプライバシーは危ないんだから、住基カードだけ目の敵にするのはどうかと誘導してみて、番号で管理されるというのは感情論、全国ネットにしても個別管理なのでまとめて漏れる危険はない等と、大丈夫方向で結んでみましたという感じで、筆者らの立ち位置の揺れがあって、どっちの立場で何を言いたかったのか良く分からない本に仕上がっている。
そういう意味で、「住基ネットとプライバシーを考えていただくため」には良いかも知れない。

[和書]あなたの「個人情報」が盗まれる[http://www.amazon.co.jp/exec/obidos/ASIN/4093892237/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

反対派。
技術的には理解あるいは表現に厳密さを欠くところもあるが、一般の人に住基ネットの運用の危険性を啓発するという面では良くできた本に仕上がっている。

図書カードと実印と印鑑証明:

つい先日、とある事情で実印と印鑑証明書を持って旅行したのだけれども、セットで持ち運ぶと結構気を遣うものなのだ。両方セットで無くしたら大変なことになる。
できれば、印鑑証明書は先に郵送しておきたかったところだ。
で、住民基本台帳カード。そりゃなんでも1枚に入れれば便利だけど、身分証明書と実印と印鑑証明書が入ったカードを図書カードにも使うために持ち歩くのって、ずいぶん神経使う様な気がする。
個人的には、多目的カードは歓迎だけれども、もう少しカード自身のセキュリティレベルが客観的に証明されていて、自分で信用したものに、自分で選んで入れたい。
例えば、与信額が小さいクレジットカードと、残高をコントロールしたキャッシュカードと、各種のポイントカード、会員証、図書カードを一緒に入れたカードは良いと思うけども、それに実印や印鑑証明書を一緒に入れたくはない。
大事なことは、自分でリスクコントロールができるかどうかということだと思う。

■ 関連記事

詳細はこの日の詳細から

2002年03月05日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 イーサネット・マニュアルスイッチ[http://www.blackbox.co.jp/product/1_3_6_21.html]次の記事 >> このエントリーをはてなブックマークに追加

ケーブルの差替えで対処してると受け側がへたるので、 手動な切替器を探した。
結構するな。

■ 関連記事

■2サーバのバージョンアップ[freebsd]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

言えないようなバージョンのサーバを4.5-RELEASEにバージョンアップ。 さすがに、updateはムリなので、新規導入して必要なものを入れたのだけど、 必要なものは全部portsで入ってすごくラク。
管理思想が変化 *1 したのもあるけど、最近はバージョンアップがやりやすくなった気がする。
*1: 昔は、ついつい自分のスタイルを通そうと、いじりすぎてしまったのだけど、 最近は人間丸くなったのか、供給されるスタイルをなるべく継承するようになってきた。

■ 関連記事

■3 ソースルーティング[http://mikage.milkcafe.to/mochizuki/nikki2/nikki.cgi?d=20020304#101]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

ねこぽんさんとこ[http://vi.platina.sakura.ne.jp/diary/d200203a.html#04-4-4] 経由。
bang形式もだけれど、古き良き時代の名残ですね。 消えていくのに寂しさを感じるけれども、最近は第三者中継に悪用されるので、 許さないところが多いでしょう。

■ 関連記事

■4 カエル[http://vi.platina.sakura.ne.jp/diary/d200203a.html#03-1-2]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

どこで食べたっけ。 唐揚だったけど、ササミにコロッとした脂身が付いている感じ。 味は淡白。

政治的配慮・・・[http://www.fastwave.gr.jp/diarysrv/foxtail/200203a.html#20020303-1]:

同じ系統の感想ということは、まぁ正解な表現だったか。

■ 関連記事

■5 comm(1)[http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=comm&dir=jpman-4.5.0%2Fman&sect=0][freebsd]<< 前の記事 このエントリーをはてなブックマークに追加

1行毎に何かが書いてあるファイルが2つあって、片方にあるけどもう片方にないものを探すには、comm(1)が便利。
jail環境構築用makefileで、MKENVFILESだから削除したいのだけど、KEEPFILESで明示的にコピーしているものを削除しないために。
stepx:
	@TMP=_jail$$$$ ; \
	for f in ${MKENVFILES}; do echo $$f >> $$TMP-mkenv ; done ; \
	for f in ${KEEPFILES}; do echo $$f >> $$TMP-keep ; done ; \
	sort $$TMP-mkenv > $$TMP-mkenv-sort ; \
	sort $$TMP-keep > $$TMP-keep-sort ; \
	comm -23 $$TMP-mkenv-sort $$TMP-keep-sort > $$TMP-remove ; \
	for f in `cat $$TMP-remove`; do rm -f ${ROOTDIR}/$$f ; done ; \
	rm $$TMP-*
な感じ。tmpfileを使わないでなんとかならないかなと思ったけど、私の知識ではできなかった。

■ 関連記事

詳細はこの日の詳細から

2001年03月05日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1花粉症次の記事 >> このエントリーをはてなブックマークに追加

昨年、発症してしまったのだが、今年も残念ながら発症。
一度発症すると、翌年からも発症しやすくなるらしい。

■ 関連記事

■2 組み込み屋の率直な話[http://www.totalware.gifu.gifu.jp/~a.rin/diary/?200103a#200103021]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

某日記[http://diary.imou.to/~AoiMoe/2001.03/early.html#2001.03.05_s14] より。
私も、ファームウェアへのGPL適用には違和感があったのですが、 ファームの開発を経験しているかが、この感覚を左右する気はします。
ソースを公開するということは、ソフトウェアのリバースエンジニアリングが不要になるばかりか、 ハードウェアのリバースエンジニアリングも容易にします。
お客さんがデバッグやハッキングする類の楽しい商品だったら別として、 電子レンジのファームをハッキングというのは現実的じゃないし。 *1
しかしながら、カーネルのソースが無い苦しみが分かっているからこそ、 カーネルのソースが公開されている世界は素晴らしいなぁという気持ちもあります。 「やっぱり、組み込みにはBSDだよね」とか言ってみる。
*1: やったって良いんだけど、世の中にはUIを改善したいような商品もありますし。 成果ができたとして、その成果物の再利用性があまりにも低すぎますよね。 パターンカットして、マスクROMをEPROMに換装してって。

■ 関連記事

■3 Nikomat[http://www.fastwave.gr.jp/diarysrv/kiwamoto/200103a.html#20010305-6]<< 前の記事 このエントリーをはてなブックマークに追加

「落としても壊れないNikomat」でしたっけ。銀塩写真しばらくやってないなぁ。

■ 関連記事

詳細はこの日の詳細から

以上、10 日分です。

指定日の日記を表示

前月 2019年10月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project