flのページ | スラッシュドット・ジャパン

こちらは、flさんのユーザページですよ。過去1週間（やそれより前）のストーリは、ストーリアーカイブで確認できますよ。

CASIO 名誉会長樫尾俊雄逝去のお知らせ 0

タレコミ by pongchang 2012年05月26日 9時05分

pongchang 曰く、

CASIOの創業者の一人であり、元会長・現名誉会長の樫尾俊雄（かしおとしお、87歳）さんが、 5月15日午前5時15分、肺炎のため、永眠なさいました。
壮絶な電卓戦争、Geekを生み出したポケコンからはじまり、QV-10でデジタルカメラを庶民の手の届くところへ引き下げ、G-Shoｃｋや楽器を通してPopカルチャーを産み出し、Cool Japanの父の一人とも言える方だった。

情報元へのリンク

衰退したXen 1

タレコミ by Anonymous Coward 2012年05月25日 17時22分

あるAnonymous Coward 曰く、

一昔前は花形技術としてもてはやされたXenだが、今では衰退しているらしい（ITmedia）。理由はKVMの登場だそうだ。

KVMは早くからLinuxカーネルに組み込まれ、開発のペースも速かった。さらにRed HatはXenに代わりKVMをサポート、NovellもXen関連製品に消極的になり、Xenをプッシュする企業が少なくなったかららしい。

CitrixやOracleなどはXenを仮想化プラットフォームとして使用した製品をリリースしているが、（ちょっと記事では意味が取りにくいのだが）製品としてそこから収益を挙げることを目的とし、広く普及させることには無頓着、という事らしい。

記事では「LinuxプラットフォームでどうしてもオープンソースのXenを使いたい場合はSUSE Linux Enterprise ServerかOracle VMを選ぶしかない」とされているが、DebianやFedoraではまだXen対応カーネルが用意されている。現状でXenが終わった、というにはまだちょっと早い気がする。

EarOwlの日記： B-CAS 関連まとめ 0

日記 by EarOwl 2012年05月25日 14時06分

ネット上で得た各種情報をもとに、 B-CAS カードの仕組み、不正使用関連の現状等について自分なりに理解した内容をまとめてみました。
正確性は保証しないのでそのつもりで。
参照した情報源は最下部に記載。

B-CAS カードの仕組み

imaicの日記：整数演算による三角関数 4

日記 by imaic 2012年05月24日 18時44分

テーブル参照のコンパクトな実装で参考になる。

コンパクト三角関数

関数の値である0-1を0-65535に対応させているので、最終的に65535で割っている。
これは関数の値を0-32768とすれば、割るときにシフト演算になるので高速化できそうだ。
精度は1bit犠牲になるが。

コメント: Bluetooth で携帯電話と連携 (スコア 1) 112

by fl 2012年05月21日 1時06分 (#2157342) ネタ元: ガジェット感覚で使えるシンプルな腕時計がほしい

シチズン i:VIRT を挙げるつもりが生産終了だった。
コンセプトが好きで、マシなデザインが出たら買おうと思っていたのに。

先週

5月 7～の週

yasuokaの日記：現代社会学者の考えるQWERTY配列 3

日記 by yasuoka 2012年05月01日 18時31分

丹羽敏行・河宮信郎・白井英俊の「キーボードの文字配列の改良研究」(中京大学現代社会学部紀要、第5巻、第2号 (2012年3月)、pp.165-183)を読んでみたところ、ノッケから以下の文章があって、かなりカチンと来た。

現行の「QWERTY配列」は英文タイプのキーボードを踏襲したもので，文字の使用頻度と整合しない不合理なものである(安岡・安岡，2008)。このことは周知であるが，世界中のユーザーが現行配列によくなじんでいるので，その変更に対しては(たとえ合理的な改善であっても)強い拒否反応がはたらく。

jordan_bethの日記： del コマンドの腐った仕様 16

日記 by jordan_beth 2012年04月30日 6時14分

とあるバッチスクリプトをコーディング中なのだが、その終了処理で、使用したテンポラリファイルを削除する次の一文があったんだ。

del /f /s /q "%FILENAMEVAR%" > NUL 2>&1

「これならバッチファイル実行中に確認プロンプトやらエラーやら表示しないぜ」なんて得意になってたわけだ。で、ある程度出来上がって実行していると、カレントディレクトリのファイルが消えていく…。運の悪いことにテスト実行はスクリプトがおいてあるディレクトリ。いくつかスクリプトを仕上げていたんだが、これが全部なくなっていた…

なんとか削除ファイル復活ソフトを使って一つだけスクリプトを救出、調べてみたら、上の del 文が問題だった。ヘルプ出力時にはメインコードをすっ飛ばして（%FILENAMEVAR%を設定せずに）終了処理を行なっていた。

del /f /s /q "" > NUL 2>&1

5月 7～の週

4月30～の週

コメント: Re:弱いパスワード (スコア 3, 参考になる) 61

by fl 2012年04月29日 13時07分 (#2144709) ネタ元: GmailからHotmailへの移行を試したIT編集者、2週間で断念

自覚がないようだから、よく読んでほしい。

セキュリティに関しては「これがあるから大丈夫」ではなくて
「これが破られたらどんな影響が出るか」という考え方をするべきだ。

Hotmail にパスワードにまつわる脆弱性があると仮定しよう。
だからといって弱いパスワードを使ってかまわない理由にはならない。

その未知の脆弱性は強制的にパスワードをリセットするものかもしれない。
試行回数制限を回避するものかもしれない。
前者についてはエンドユーザにできることは何もないが、後者は強いパスワードを
使うことで防止できる。

同様に、パスワードの安全性に関しても
現在の Hotmail にフォーカスして見積もろうとするのが間違いだ。
Hotmail のサービス担当者がやることであって、エンドユーザが見様見真似で行なっても益がない。

本質的な対策の一つは、良いパスワードを使うこと。
良いパスワードの作り方はいくつか言われている。

JPCERT/CC

電話番号や誕生日など、個人情報を基にした文字列は使用しない。
日本語、英語に限らず、辞書に載っている単語を使用しない。
ユーザアカウントと同じ文字列を含めない。
アルファベットの大文字、小文字、数字、特殊記号を混ぜる。
なるべく長いパスワードを設定する。
同じパスワードを使い回さない。

US-CERT

Don't use passwords that are based on personal information that can be easily accessed or guessed.
Don't use words that can be found in any dictionary of any language.
Develop a mnemonic for remembering complex passwords.
Use both lowercase and capital letters.
Use a combination of letters, numbers, and special characters.
Use passphrases when you can.
Use different passwords on different systems.

マイクロソフト

長さ:: 可能な限り 8 文字以上で設定してください。
複雑さ:: 文字、句読点、記号および数字を含めてください。キーボードで最もよく使用するまたはよく見かける文字キーや記号キーだけでなく、キーボード全体を使用してください。使用する文字の種類が多いほどパスワードの安全性は高くなります。ただし、パスワードハッキングソフトウェアは、「and」から「&」または「to」から「2」など、一般的な文字から記号への変更を自動的にチェックします。
変更:: 強力なパスワードの効果を保つために、頻繁に変更してください。自動通知機能を設定し、3 か月ごとにメール、銀行、クレジッドカードの Web サイトのパスワードを変更してください。
多様性:: すべてのアカウントで同じパスワードを使用しないでください。サイバー犯罪者は非常にセキュリティの弱い Web サイトでパスワードを盗み、同じパスワードとユーザー名を、セキュリティが厳しい環境 (銀行の Web サイトなど) で使用しようとします。

パスワードには、以下の単語を使用しないでください。

いずれの言語でも、辞典に載っている単語。
逆スペリングの単語、よくあるミススペル、省略語。
連続した文字または繰り返した文字。例: 12345678、222222、abcdefg、キーボード上隣にある文字 (qwerty)。
個人情報。自分の名前、誕生日、運転免許証番号、パスポート番号、またはそれに類似した情報。

コメント: Re:弱いパスワード (スコア 2) 61

by fl 2012年04月28日 20時08分 (#2144552) ネタ元: GmailからHotmailへの移行を試したIT編集者、2週間で断念

Hotmail のシステムを推定して、ぎりぎりの安全ラインを割り出すことに意味があるとは思えないが。
攻撃者は仕様の穴を突いてくる。

パスワードによる機密性は解析時間で担保されており、十分な時間があれば突破できる。
十分な時間をかけさせないために、試行回数に制限がかけることでより安全性を高めている。
試行回数が限られているからパスワードは弱くていいとするのは、本末転倒だろう。
制限に抜け穴があれば容易に突破されるということを意味するからだ。

そして完全なシステムは存在しない。

その昔、原始的な Web システムは無制限にログインの試行を許していた。
そのうち総当たりでアカウントを奪取しようとする攻撃者が現れた。

対策として試行回数の累積でアカウントのロックアップを行うようになり、
今度はサービス拒否攻撃が発見された。

接続先を識別することで試行を繰り返す攻撃者だけを排斥しようとしたが
botnet の存在がそれを覆した。

それでも強固なパスワードがアカウント奪取を防ぐ効果は変わっていない。
回避策がみつかるたびに心配を増やすくらいなら、最初から本質的な対策をとればいい。