2004年04月21日(水) << 前の日記 | 次の日記 >>
これまでの04月21日 編集

■1 [FreeBSD-users-jp 78874] Capturing VGA console[http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-users-jp/78874][アクセシビリティ]次の記事 >> このエントリーをはてなブックマークに追加

から始まるスレッドで、 BRLTTY[http://www.mielke.cc/brltty/] というものを知りました。 画面の状態を点字あるいは音声で知ることができるツールの様です。
このスレッドの中で、
健常者がシステムコンソールを使うように、視覚障害者がシステムコンソールを使いたい
> (それとも、頭の中で2次元座標をイメージできる???)

そうです。テキストコンソールはそうして使います。なので、スクリーンエディタの
方が遥かに使いやすいのです。
> HTMLを解釈して、音声にする様なソフトって、そういう事やってますよね?

あれは、HTMLには要素という意味を持ったチャンクが含まれ、それをどう表示
するかは別問題、という思想だからです。が、IE(Mozilla)がどう表示してい
るかを知ることができるのは重要なことなのです(よって、二つのモードを持
たなければなりません)。
というやり取りがあって、目から鱗が落ちた気がしました。 特に、「IE(Mozilla)がどう表示しているかを知ることができるのは重要なこと」の部分。 アクセシビリティを考える時に重要な示唆を含んでいる気がします。

■ 関連記事

■2 オプティマイズ[http://optimize.ath.cx/][工作]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

何かバラして取り出すしか無いカナーって思っていた、EZ-USBが載った手頃な基板をキットで売ってますね。買うしか!

■ 関連記事

■3 インターネットの基本システムに欠陥、米英政府が警告[http://www.yomiuri.co.jp/science/news/20040421i203.htm][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

見出しは大げさなんですが、長時間張りっぱなしのTCPセッションに対するDoSのより容易な方法が見つかったので、対応を考えてね。というレベルの話の様です。
セキュリティホールメモ[http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/04.html#20040421_TCP] とか JPCERT/CC[http://www.jpcert.or.jp/at/2004/at040003.txt] あたりを参照。
実はエンドユーザーはあんまり心配することなくて、プロバイダが経路交換に使っているBGPが問題になって、BGPのセッションは長時間張りっぱなしにして経路情報を交換し続けるのだけれども、これを切断されると、全ての経路情報を送り直さないといけなくなって、負荷が増大する心配があるって話。
攻撃者がTCPの通信を妨害する場合、通信の片側になりすまして(IPアドレス偽装すればOK)、相手方の通信中のポート(プロトコルが分かっていれば既知)に、RSTパケットを送りつければ接続がリセットされることになるのだけれども、こんな危険なことにはなっていません。
TCPによる通信では、通信を確立する時からお互いに32bitのシーケンス番号を交換しあっていて、これが一致しないと正当な相手からのパケットとはみなされない仕組みになっています。
従って、妨害しようとする第三者はいずれか片方のパケットを盗聴できない限り、32bitの値を当てずっぽうで送るしかなく、これは現実的な時間では達成できないから大丈夫ということになっています。
今回のニュースは、恐らくこの探索範囲を長時間セッションが張られっぱなしな状況であれば現実的に攻撃が成立するレベルまで絞り込む何らかの手法が発見されたということだろうと思います。

Transmission Control Protocol security considerations[http://www.ietf.org/internet-drafts/draft-ietf-tcpm-tcpsecure-00.txt]:

なるほど。ぴったり一致しなくても、ウインドウの中に入ってればOKとみなされるから、ウインドウサイズが32kだったりすると、17bit空間になっちゃうのね。
解決策は、チャレンジレスポンス。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2004年04月 翌月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30

最近の日記

2017年02月21日

BIGの投票内容(発番)につきまして(2017.02.20)

2016年06月29日

「SEI-Net」不正侵入事件にみる佐賀県教育委員会の杜撰

2015年11月26日

武雄市図書館から“地方自治”を考える!

2015年11月21日

シリーズ武雄市TSUTAYA図書館(34) - 「第3のツタヤ図書館にデキレース疑惑 内部資料を独占入手!」落ち穂拾い

2015年10月30日

シリーズ武雄市TSUTAYA図書館(33) - 海老名市ツタヤ館運営の行方

2015年10月26日

シリーズ武雄市TSUTAYA図書館(32) - 10月26日付 文化通信「TRC、CCCとの関係解消へ」

2015年10月25日

シリーズ武雄市TSUTAYA図書館(31) - 続・検証「9つの市民価値」

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project