オープン化への変貌とキャリアの隠蔽体質を考える – secure.softbank.ne.jpの問題を受けて
7月になってsecure.softbank.ne.jpという一種のSSLプロキシの廃止を受けて、高木さんと徳丸さんから続けて背景説明のエントリーが発表されている。 SoftBankガラケーの致命的な脆弱性がようやく解消 ソフトバンクのゲートウェイ型SSLの脆弱性を振り返る...
View Articleドコモ メディアプレーヤーによるIMEI送信に関する公開質問状(とりあえず終了)
(2011/11/19 更新) (2011/11/18 更新) (2011/11/11 更新) (2011/10/29 更新) 取り急ぎ、一般向け窓口宛ではありますが個人的に以下のような公開質問状を送付しました。 やり取りが発生しましたら追記していきます。経験上、最初の回答までには一週間はかかると思います。。。 (2011/10/20) 送付した公開質問状 お世話になります。...
View ArticleauのPCサイトビューアーで脆弱性が発覚か? –続:auのEZWebがそろそろ終了しそうな件
この記事はauのEZWebがそろそろ終了しそうな件の続編です。 当該記事では「EZブラウザとPCサイトビューアーのIPアドレス帯域が統一される」ことから場合によってはEZWebの課金システムや一部認証が脆弱性に晒され得るのではないかと危惧したのだが、もしかすると本当に現在それが起きていた(いる)かも知れない。 F001のHTTPヘッダ F001(PCサイトビューアー)※一部伏せ字...
View ArticleドコモのメディアプレイヤーのIMEI送出は何が問題だったか
随分間が空いてしまいましたが、やはりまとめておくことにします。 前回までにドコモへ問い合わせた内容はこちら。 世間的にもこの問題は下火になっており僕もそれで構わないとも思いますが、質疑応答の過程で幾つか意義のある論点もあり得たかと思いますのでそれを中心にまとめます。 まず事実関係 何が事実だったのか、あるいはドコモの主張だったのか...
View ArticleLINEは何故急成長できたか – LINEの発明の光と闇
NHN JapanのLINEアプリが大人気だ。 全世界のユーザー数が4000万人を超え、国内でも1800万人のユーザーを突破したという。 今でも月に500万人が登録し続けており、年内にも1億ユーザーを目指す、という。...
View ArticleClik here to view.
NASをRAID5ではなくRAID10にしていて助かった話
まあインフラ周りの仕事をしていてよくご存じの方には今更の話なんですが、近年家庭用のNAS(外付けHDDでもですが)も安く出回って一般ユーザーにも広まっており、何かの参考になるかなあと思ったので書いておきますね。...
View ArticleClik here to view.
Windowsの64bit版のシェアが32bit版に拮抗しつつあるっぽい
仮想環境ではもう触ってはいるんだけど、そろそろWindows8に乗り換えるかどうかは結構迷いどころ。僕はWindowsは開発機兼テスト機なので割と慎重にならざるを得ません。 また同時に今もっとも悩んでいるのは「32bit版のままで行くか、あるいは64bit版に乗り換えるか」です。 もちろん利用できるメモリ量などを考えれば64bit版の方が有利なのですが、実は開発で用いているVisual...
View ArticleClik here to view.
ワンタイムパスワードの送付先にケータイメールは相応しくない
近年大手のWEBサービスも含めて所謂リスト攻撃などで不正ログインが多発するなどしており、一躍注目を集めているのが二要素認証(二段階認証)だ。通常のユーザーID/パスワードでの認証に加えて、その一時にだけ有効なワンタイムパスワード(OTP/One Time Password)を発行しこれも一致しないとログインを認めない方法である。...
View ArticleSQLインジェクション対策で大垣靖男氏は何を勘違いしていたか
以下のTogetterでまとめて頂いているが、大垣靖男氏と「何故氏はSQLインジェクション対策においてプリペアドステートメントの利用よりも入力データのエスケープ処理を優先するのか」について議論させて頂いた。 SQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論...
View ArticleClik here to view.
AWS EC2のダイナミックIPを起動時に自動的にRoute 53へ登録してスタティックに利用できるようにしてみる
AWS EC2を使っている人なら重々承知しているように、EC2サーバーは再起動する度にパブリックIP(とプライベートIPも)は動的に割り振られるので毎回異なったIPが振られることになります。 これ、他のVPSに慣れていると割と面倒臭く、まあIP資源は有限なので有効に使うには仕方ないのも理解できるし、本当に固定したいならElastic...
View Article