「ネット界隈」カテゴリーアーカイブ

2005-02
02
00:53:00
MovableType 3.15をとりあえずテスト


クリーンインストールで早速試してみたんですが、XML-RPCとかは全然問題なく動くものの、何故か日付表示がおかしいな・・。
テンプレートを見てみると、<$MTEntryDate format="%x"$>
となってるところが、全部月が表示されなくて、日, 年とかになってる気がする。
いつの間にか何か変ってましたか?気のせい??
もう眠いから、明日にしようっと・・。
追記:
デフォの「日付用の言語」が「チェコ語」・・。がっくし。。

2005-02
01
00:00:00
RFIDの暗号鍵破られる


/.Jから
認証用RFIDタグの暗号が破られ、なりすましの危険性が実証

このタグは40ビットの暗号鍵を内蔵し、読取り機から送られてくる40ビットのチャレンジコードを暗号化して応答すること(チャレンジ・レスポンス)によって認証を実現し、24ビットのID番号をなりすましされないように送信しているという。
ところが、暗号アルゴリズムは非公開であるものの、鍵長が短いため、総当り攻撃によって鍵を解読できてしまうのだという。

ITmediaにも詳しく報じられています。
米研究者、イモビライザーのクラック方法を発見
ほう、非公開の独自アルゴリズムで鍵長40ビットですか。一概に比較できないものの、DESの56ビットやRC4 40ビットもコンテストで破られてたと思いますから、当然の結果かも知れませんね。
そもそも非公開のアルゴリズムなんかに安全なものがあると思う方が間違いだと思うし(確率論かも知れないが)、数時間の総当り攻撃で突破できるような鍵長では、TIが何と抗弁しても実用には耐えないでしょうね。
(RFIDでは鍵の定期変更なんて使えないのかなぁ)
よく社内システムなんかでも、チャレンジ&レスポンスを使ったシステム間認証アルゴリズムとかを「社外秘」などと大げさに扱ってる時がありますが、本当に適切に考慮された認証アルゴリズムなら広く仕様を公開したところで、(それが理由で)脆弱になるはずも無く。
同じ理由で、よく分からない認証とか暗号方式を使ったシステムなんかは個人的には使う気にならないです。
Suicaとかお財布ケータイなんかはどうなんだろうか。(よく分からずに書いてます。)
# 高木浩光大先生のエントリーが楽しみだ。

2005-01
31
21:50:00
Yahoo!ブログ


機能についてはINTERNET Watchが一番詳しいみたいですね。
INTERNET Watch: Yahoo! JAPAN、最大2GBまで画像投稿が可能な「Yahoo!ブログ」ベータ版
画像が最大2Gまでなのは他のBlogサービスに比べて大きなアドバンテージですが、アバダーや訪問者履歴、「傑作」ボタン機能(要するに拍手ボタンかな)、人気度(livedoorのポイント?)なんかは他Blogの真似と呼ばれても仕方ないものばかり。
満を持しての登場かと思っていただけに、ちょっとがっかりですね。
ついでに、XML-RPC機能やAtom PPなどのインターフェースに対応していないのも残念。
まだまだベータ版なので今後に期待というところもありますが、実を言うとYahoo!こそがこの一年で出来上がった現在のBlogの「形」を崩してくれるんじゃないかな、などという期待をしていた部分もあったんですが。
予想外にオーソドックスで逆にびっくりという感じです。
# とは言え、以前の記事にも書いた通り、実のところはこうした大手のオーソドックスで無難なサービスが一番受け入れられることになるんだろうなとは思う訳ですが。

2005-01
26
08:18:00
MovableTypeにスパムメール送信される脆弱性


【重要】 Movable Typeの脆弱性と対策について
既に各所で問題になってますが、MT派の人はぜひ対策を。で無いと、不要な批判に晒されてしまう可能性も出てきます。
# Typepad系は別実装だしsendmailベースでメールサーバーを置いていなければ大丈夫なのでしょうか。
どこか大手でこんな脆弱性が発覚して利用されたらと思うと・・ブルブル
そう言えば、何故か最近うちのF/WログでFormmailバグを突いたスパムメールのための踏み台探し?スキャンが目立ってるみたいです。
実際は2003年に既に発見されてFIXされたバグらしいんですが、未だスキャンが横行しているということは、対応していないところも多く有効な手法と見なされてるのかな。
どうも同時刻に別IPからのアクセスがあるとのことで、乗っ取られてただけか、あるいはIPを偽造して効果だけを検知する新しい手法が編み出されてる可能性も。
考えてみればスパマーさん達も、昔みたいにリレー自在なメールサーバーがそこかしこに転がってる時代じゃ無いし、生き残りに必死になってきてるのかも知れませんね。
ひょっとすると今後こうしたメールサーバー直接じゃない踏み台攻撃が流行ったりするかも。

2005-01
25
22:51:00
ココログブックス面白いかも


コンテスト告知とかをしてたのは何となく覚えているのですが、そもそも興味が沸いておらず。コンテスト結果を見たのもたまたまニュースサイトあたりで何となくリンクを押しちゃっただけなんですが。
いや、意外に上位入賞サイトは面白かったですね。
期待も何も無かっただけに(失礼)、余計に読み耽ってしまいました。
結果としては、写真やイラストがメインコンテンツなサイトだったりテーマを絞ったネタサイトが中心なのは、やっぱりそうでないと書籍化は難しいんだろうななどと勘繰りはしますが、それを差し置いてもどれも個性的で引き込まれてしまいました。
普段巡回してるあたりとの落差が激しいので余計にということはあるかも知れません。
でも、Blogは僕がこれまでそうと思い込んでいた以上に自由で創造的で楽しいメディアだったのかも知れないなぁ、と。
入賞者の皆さん、おめでとうございました。