2002-05-16
_ Mint Julep「こんなサービス無いのかなあ」
マンションの簡単なWAN・LAN回線敷設とwebコンテンツサービス(アクセス制御を自由にかけられるのも込みで、半分インターナルなコンテンツを提供)なんてやるところ無いのかなあ。
というのを読んで思いついた商売のネタ。最近中小企業/SOHO向けのサーバー機なんかは結構出てきているけれども、一般家庭/マンション向けのサーバー機なんてものもありかもしれないな。
回線はどこでもいいけど、ひとまず一つグローバルIPアドレス(固定だとなお可)が必須。で、一つドメイン名(固定じゃない場合はダイナミックDNS)も割り振る。サーバー上では、内向きのwebコンテンツサービスと外向き(普通のインターネット用)サービスの両方を動かす。
内向きのwebコンテンツサービスってのは、まあ簡単なグループウェアみたいなもの。家庭内用のスケジュール管理ソフト、掲示板とか。外向きのサービスってのは、インターネットメールや外部公開用のweb領域なんか。
そのサーバーを買って、適当なグローバルIPをくれるプロバイダーに契約して接続するだけでOK。
サーバー設定・管理は一般家庭のちょっとコンピュータに詳しい人や、マンションの管理人さんなんかでもなんとかなるようにしておく。知識がなければ無難な設定(制約が大きい)、知識があれば高度な設定もできるように。セキュリティ管理やアップデート(運用)管理をどんな感じに設定するべきか決めるのは難しいだろうけど。
まあ具体的なことは面倒くさいから考えないとして、そういった感じの、一般家庭/マンションにインターネット系各種サービスを簡単に提供できるようなサーバー(ハード+ソフト)ってのは、うまく作れば大ブレイクする可能性がありそうだな。
SOHO/一般家庭向けのファイルサーバー+webサーバー+ルーターマシンなんかは出始めているけど、そういう従来の切り口の(一般受けしない)サーバーではなくて、普通の人が普通に使って便利に思えるような切り口のサーバー。普通の人が会社なんかで使っているインターネット系サービス+αを、家庭でも簡単に導入できる感じで。
と書いてからニュースをチェックしたら、かなりそれっぽいサーバーが発表されていた。そうそうこんな感じのものを、もうちょっと高機能化した感じのやつよ。
_ 40分停車
今日はせっかく早く帰ろうと21時ちょっとの埼京線に乗ったのに、見事に人身事故ストライクだった。戸田公園で人身事故があったとかで、赤羽で40分停車。でもまあ、久しぶりに一時間以上まとめて読書の時間がとれたのは、転んでも10円玉を拾わなければ起きないのこころ。
2003-05-16
_ “Xbox2”は、Longhornの端末になるか? from ZDNet (13:49)
>既報のように、Microsoftは現在のGDIによる描画指示をTCP/IP経由で発行するアーキテクチャをWindowsの将来バージョンに組み込み、別途、動画ストリームを送受信することで、ネットワーク経由のリモート端末上で、動画も含めたほとんどのユーザー体験をPCと同等にする計画を持っている。
あれ、そうなの? ってことは、複数のデスクトップをネットワーク越しに扱えるって技術は、サーバーサイドでデスクトップを仮想化して描画結果だけをクライアントに送っているのではなく、各クライアントローカルなデスクトップ(グラフィックデバイス)が描画処理(単なるbitbltではなく)を行っているってことなのか。でもアプリケーションはサーバー側で実行するんだよな。
まあGDIもWindows 2000以降はDirectDrawを通して使っているらしいから、APIが呼ばれたら、HALでネットワーク越しのクライアントデバイスに命令を転送すればなんとかなりそうではあるな。でもAPIレベルでネットワーク越しの転送をかけるってのはかなりすごい。
_ Palmの生みの親が語る“脱PDA”の道 from ZDNet (13:49)
- Palmの生みの親が語る“脱PDA”の道 - http://www.zdnet.co.jp/news/0305/15/ne00_handheld.html
PDA事業がつまらないってのは、きっとアメリカでの価値観なんだろうな。多分アメリカではPalmはコモディティと言えるくらいのポジションを得ているんだろう。でも日本語環境では、英語で使うPalmなみに使えるPDAってまだ存在していないよね。
最終的にPDAはネットワーク端末方向に収束するであろうと思っているので、次はコミュニケータだろうという思考はまあ自然だ。ただ俺の場合は、もっとネットワーク端末として純粋な方向(携帯電話にPDA機能を載せるというよりは、AirH"内蔵のシンプルなPDAといった感じ)の方が良さそうに思えるけど。
あと、入力デバイスとして手書き系がいいのかキーボード系がいいのかという話は、もっと根本的なところから解決するべき問題だと思う。「ブラウジング端末とインプット端末を分離してしまおう」とか、「PDAではフルテキスト入力ではなく選択肢入力レベルで十分なんじゃないか」とか。
_ “光”が暴く仮想マシンの脆弱性 from ZDNet (13:49)
>Javaを使っているスマートカードには、光を当てるとビットが反転し、カード内のデータにアクセスできるものがある
そうか半導体パーツレベルでクラックするってのは結構盲点だね。ソーシャルハッキングとかハードウェアごと盗み出すとか、技術的な問題ではない手段は想像の範囲から抜け落ちがちなんだけど、ハードウェアレベルのさらに特殊な状況ってのは本当に思いつかない。そういやチップの表面を薄くそいでプリントをコピーしたりとかもあるんだもんな。想定していないインターフェース(というかインターフェース以外)からの不正アクセスへの対策ってのは結構難しそうだ。
_ “銀塩”を凌駕するデジカメも――NuCORE、新画像処理チップ from ZDNet (13:49)
この手のノイズ除去って、本当にノイズかどうかの判断はどうやっているんだろうな? 一応ハードウエア(CCDとか)直結なレベルでノイズ除去をしているんだろうから、アプリケーションレベルでのノイズフィルタなんかよりは判断材料が多いだろうけど、下手するとノイズ除去と称して正しくノイジーな情報まで除去されてしまいそうだ。たとえばPCでフルカラーノイズ画面を作り出してそれを撮影したときに、このイメージプロセッサはそれを自動的に平坦な画面にしてしまったりしないんだろうか? まあ通常の絵を撮影する場合は問題にならないだろうけど。
2005-05-16
_ IPAに問い合わせをしてみた (13:20)
IPA Webサイトにおきまして、
・JVN#74012178:Movable Type におけるセッション管理の脆弱性 - http://www.ipa.go.jp/security/vuln/documents/2005/JVN_74012178_MovableType.html
として公開されております脆弱性問題について、Webアプリケーション開発者の立場としては、上記ページの図に書かれている2番目のステップ「悪意あるユーザーにセッション情報を盗み取られる」を実現するための具体的な手段(欠陥)が存在しない限り、それは「脆弱性」として扱うべきではないのではないかと考えております。
というのは、「悪意あるユーザーにセッション情報を盗み取られる」ステップの具体的手段を考慮しなかった場合、現在標準的なWeb関連技術で作成されているWebアプリケーションの大多数が「もしもセッション情報を盗み取られたら」「不正アクセスされてしまう」に該当してしまい、それらは「脆弱性」を持つということになってしまうからです。
もしよろしければ、この件が「脆弱性」として扱われることになった詳しい経緯をお聞かせ願えませんでしょうか。また、もしご回答をいただける場合は、その内容を私のWebサイトで公開する許可をいただけないでしょうか。
この件に関しては、私のWebサイト(http://tdiary.ishinao.net/20050514.html)において、より詳しい思考の過程を書いておりますので、もしよろしければ参考情報としてご覧ください。
以上、よろしくお願いします。
想定する(というか納得できそうな)回答例としては
- 「セッション情報が盗まれたら不正アクセスされる」が問題なのではなく、セッション情報として「無期限に」「他の認証でも利用可能な」情報が使われていたことが問題である。→そのポイントを明確にする文書にして欲しい
- MTが企業系情報サービスなどにも組み込まれており、それらの事例においてはこの仕様が重大な問題を引き起こす可能性があるため。→その辺のニュアンスを文書に盛り込んで欲しいなー
といった感じかなー。
このセクションに対するはてなブックマーク
2006-05-16
_ やっと終わった
っつーか、ひとまず提出しただけなんだけど、もう長いことずっとかかっていたドキュメント+原稿どっちもいったん手を離れてくれて、ごっつい気が楽になった。久しぶりに趣味のコードでも書くか。
