2003-05-26 [長年日記]
_ 駅のロッカー、鍵は携帯電話で from ZDNet (13:49)
(携帯)電話の番号通知機能を鍵の代わりに使うってアイディアは、いろいろ応用が利きそうだな。インターネット上のサービスなんかでも、携帯電話でいったんどこかに電話をかけることによって、一定時間その電話番号に結びつけられたIDが有効になり、IDが有効になっている間だけログイン可能になる、みたいな感じのサービス形態は取れそうだ。個体IDを取得できる端末ならば、携帯電話経由でWebサイトにアクセスすると、通常のサービス用ワンタイムパスワードが発効される、みたいな仕組みも作れるな。ただ、携帯電話番号なんてものがどれだけ鍵として有効なのか、という議論はありそうだけど。
_ RGBに白を加えてTFT液晶の輝度をさらに向上させる新技術 - Samsungが開発 from MYCOM PC WEB (13:49)
- RGBに白を加えてTFT液晶の輝度をさらに向上させる新技術 - Samsungが開発 - http://pcweb.mycom.co.jp/news/2003/05/22/26.html
なるほど。光の三原色を均等に混ぜると白(グレースケール)になるからといって、白(グレースケール)を造るのに必ずしも三原色を混ぜる必要はないんだよな。インク印刷でわざわざ黒を用意しているような感じか。
_ Opinion:今こそインターネットを再構築する時だ from ZDNet (13:49)
- Opinion:今こそインターネットを再構築する時だ - http://www.zdnet.co.jp/enterprise/0305/23/epn01.html
NotesとGrooveを作った人が挙げる、現在のインターネット上でさまざまなアプリケーションを構築しようとしたときの問題点。
>分散化したインターネットアーキテクチャ上で機能する、標準的な認証とセキュリティモデルを作り出すことである。
>一人の人間が使うすべての端末を同期する、標準的な手法が欠如している点だ。
確かにその2点に標準がないのは問題だよな。この辺に関して、俺の場合はアプリケーションレイヤーより下はあまり考えないんだけど、結局現状のインターネット技術の上に、アプリケーションレイヤーだけでちゃんと使える(セキュアで信頼性の高い)標準的な手法を確立するのは難しそうだし、もっと低レベルなところ(ネットワークレイヤーあたり)からの改善を考える必要があるんだろう。
ハードウェアキーというアプローチ(Palladiumとか)も悪くないけど、特定ハードウェア(しかも特定メーカーの)だけでしか使えないんじゃ意味がないしな。
と書いた瞬間の思いつき。ものすごくリッチなアプローチとして、セッションごとに鍵ペアを生成して専用のHTTPS(もどき)で通信するってのはどうだろう? 鍵ペアの結びつきを解決する手段を考える必要があるけど、そっちは鍵とは無関係なキーを使って解決すればいい。その部分は暗号化せずに通す必要があるな。ただ、そっちは盗まれても構わない。単にサーバーにどの鍵ペアを使ってデコードするかを通知するためだけのキーであって、実データは鍵ペアを知らなければ読めないし。ものすごくコストはかかりそうだし、httpdにもクライアントにも手を加える必要があるけれども、逆にいうとそれだけのコストでセキュアな通信が出来るならば結構いいんじゃないか。とかいいつつHTTPSの仕組みってよく知らないんだよな。ちゃんと調べておかないと。
