2008/12/22 PC LOG2008
LOG2008
12月
Webサイト開発向けネットワークセキュリティ
- (1)セキュリティ監査ガイドで大枠を捉えて、
- (2)具体的なコーディングの際のチェックポイント、ログ監視などは個別に検討する。
- 全般的なガイドライン
- OWASP、安全なWeb アプリケーション構築の手引き Category:OWASP Guide Project - OWASP http://www.owasp.org/index.php/Category:OWASP_Guide_Project
- NIST(米国立標準技術研究所)、ネットワークセキュリティテストにおけるガイドライン http://www.ipa.go.jp/security/publications/nist/documents/SP800-42-J.pdf
- 情報処理推進機構:情報セキュリティ:セキュリティ関連NIST文書 http://www.ipa.go.jp/security/publications/nist/
- Secure Coding、Secure Programing ガイドライン、参考サイト
- Category:OWASP Project - OWASP http://www.owasp.org/index.php/Category:OWASP_Project
- The Open Web Application Security Project (OWASP) はこの分野の代表的な団体。一部のドキュメントに日本語訳があり。
- ESAPI Secure Coding Guideline http://www.owasp.org/index.php/ESAPI_Secure_Coding_Guideline
- Category:OWASP WebGoat Project http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project OWASPのページにあるWebGoatという脆弱性学習Tool
- セキュリティガイドライン(イースリーラボ) http://www.e-3lab.com/security_guideline/
- MSDN セキュリティ デベロッパー センター http://msdn.microsoft.com/ja-jp/security/default.aspx
- .NET Framework のための安全なコーディング ガイドライン http://msdn.microsoft.com/ja-jp/library/cc465592.aspx
- AusCERT UNIX and Linux Security Checklist http://www.auscert.org.au/render.html?cid=1937
- 伝統的に有名なオーストラリアのCERTのページ
- Web Application Security Consortium http://www.webappsec.org/ http://www.webappsec.org/projects/threat/ 一部のドキュメントに日本語訳があり
- CodeProject: Web Security. Free source code and programming help http://www.codeproject.com/KB/web-security/
- Institute for Security and Open Methodologies http://www.isecom.org/
- National Vulnerability Database Home http://nvd.nist.gov/
- Web Security - Google Code University - Google Code http://code.google.com/edu/security/index.html
- Packetstorm Tutorials List http://packetstormsecurity.nl/programming-tutorials/
- IPA ISEC セキュア・プログラミング講座 http://www.ipa.go.jp/security/awareness/vendor/programming/intro.html
- The World Wide Web Security FAQ http://www.w3.org/Security/Faq/
- DarkMindZ || Think Dark - Hacking, Web Hacking, (Anti)Security, Programming Forum http://www.darkmindz.com/
- LearnSecurity Online Courses http://www.learnsecurity.com/ntk/index.jsp
- Secure Programming for Linux and Unix HOWTO(日本語訳) http://www.linux.or.jp/JF/JFdocs/Secure-Programs-HOWTO/index.html
- Web Security Coding Tips http://futureboy.homeip.net/security/
- Category:OWASP Project - OWASP http://www.owasp.org/index.php/Category:OWASP_Project
11月
Fedora 10インストール
- こちら Fedora Install
10月
Web(インターネット)、Webブラウザ、デスクトップ
- Mozilla Corporationのバイスプレジデント、クリストファー・ビアード氏インタビュー記事
- Webの、OSSの明日はどっちだ(1/2) http://www.atmarkit.co.jp/flinux/special/osc2008s/osc2008s_a.html
- インターネットによって人々のオンライン生活が拡大している。
- Webは大きく変化したが、Webブラウザは15年たっても見た目はあまり変わってない。
- デスクトップ、Webブラウザ、Webの境界をなくし、オフラインの作業をもっと自然で人間的なものにしたい。
- ユーザエクスペリエンス
- Webプラットフォーム拡大
- Persons
- WebブラウザとWebの境界をなくすプロジェクト
- ブラウザの中核機能をWebサービスとして提供。ブラウザはユーザインターフェースのコンパイラ、Firefoxの見た目を動的に変更することもできる。
- Prism
- OSとブラウザの境界をなくすプロジェクト
- Webサイト、Webアプリケーションをデスクトップに統合、Webアプリケーションはデスクトップ上のアイコンになり意識せずに利用できるようにする。
- Webサイト側で特別に開発したり、コードを追加することなく、WebサイトをWebアプリケーションに変えることができるようにする。
- Weave
- Webプラットフォームの拡張、クラウドに統合
- 複数のデバイスを使うが、カスタマイズ機能やプロファイルがばらばらで管理が困難
- ブックマーク共有、写真共有などももっとやりやすくしたい。
- Messaging 2.0
- メールはあまり変わってないがコミュニケーションの方法は変化した。
- 携帯電話、携帯メール、SMS、SNS、IM
- 複数のメッセージ機能を一つに統合したインターフェース、Weaveというクラウドを介してFirefoxとデータ共有できるようにしたい。
9月
視力回復
- 眼鏡、コンタクトレンズによる矯正の他の手段として、視力回復トレーニング、レーシック(エキシマレーザーを使った角膜手術)が知られる。
- 視力回復トレーニングについては広告宣伝情報が多く、信頼できる情報が見当たらない。
- 人には回復力があるのでトレーニングやリハビリテーションで症状が改善できる可能性があると思うが、実践方法については不明。
- レーシックについては Wikipedia の記述や眼科医のHPなどが参考になるが、今のところ一般的な治療方法にはならない。
- 欠点としては通常は一生に一度しかできない手術であること、回復できる視力が眼鏡等を下回ること、老眼になってから以降はメリットが小さい、もしくはデメリットとなることが挙げられる。
- 手術できるタイミングは視力が安定する大人に限るが、最近は大人の視力も安定していない。個人差はあるが、老眼は40歳過ぎくらいにはじまるので、眼鏡なしで過ごせる期間が短く、手術のリスク(どのような医術も技術なのでリスクは付きもの)を考えるとメリットが小さい。
- レーシック - Wikipedia http://ja.wikipedia.org/wiki/LASIK
8月
無線電力送電(wireless power transfer)
- 2m離れて60Wの電力伝送、インテルがIDFでデモ http://www.atmarkit.co.jp/news/200808/22/intel.html
- 電磁誘導方式は、変圧器や電動歯ブラシの充電器など水回りで使う家電で実用化されている。2つのコイルを近接させて電力を送るため、この方式では距離を広げることができない。
- 電磁波を使う方式は(中略)、全方向に照射されるためエネルギーの伝送効率が悪い。逆に指向性を高めると、場所が固定されたデバイス以外で利用しづらいという課題があった。また、高出力では人体への影響が大きく、汎用技術としては使えない。
- (今回発表された)振動する磁界の共振現象を用いる方式は、周囲のほかの物体に影響したり、影響されたりすることなく、効率的にエネルギーを伝えられる。
4月
正しい言葉
- 養老孟司、言葉とモノの関係を、ムシの専門用語から考えてみる http://business.nikkeibp.co.jp/article/life/20080215/147282/?P=2
- モノを客観的に記述できるというのは、ある意味では幻想である。なぜなら表現の正しさというものはないからである。
- 手書きをすれば、「同じ」字なんて一つもない。どこか前のものとは、細部が違ってしまう。
- 同様にして、正しい発音というのもない。/ 一人一人の発音は、それぞれに違っている。/ 正しい発音なんて、特定できないのである。
- 正しい字があるのではない。正しい読み方がある。
- 正しい発音があるのではない。正しい聞き方がある。
人間の世界しか存在しない人たち
- 養老孟司、私が中国には行かない理由 ムシが採れない文明、新聞が衰退するわけ http://business.nikkeibp.co.jp/article/life/20080407/152456/?P=2
- 人間が植えた花園を自然と見るようになってしまったら、もはや世も末であろう。人間の世界しか存在しなくなったからである。
- 台風も地震も噴火も自然である。自然はけして「よいもの」ではない。そうかといって、「悪いもの」でもない。自然の恵みがなければ、人は生きていけない。
- 人間の世界しか存在しない人たちに、客観も公平も中立もあるわけがないではないか。
- 別有天地非人間。「べつに天地あり、ジンカンにあらず」。李白の山中閑居という詩である。
- 世間だけが世界ではないよ。自然というものがあるではないか。
2月
好まれるソフトウェアとは
- ジョエル・スポルスキー(Joel Spolsky)氏公演「Joel on Developers Summit――素晴らしいソフトウェアを作るということ」 http://www.atmarkit.co.jp/news/200802/14/joel.html
- 一流ブランドと二流を分けるものは「人を幸せにする」「感情を考慮する」「美学にこだわる」の3つ。
- UIは重要。何から入力しても構わないようなUIがよい。
- 人々はコントロールの主導権がないと分かったときに無力感に苛まれ、不幸になる。
- ユーザーに極力コントロールの主導権を与えて小さなタスクを確実にこなせるよう配慮することで、「人を幸せにする」ことができる。
- 車の安全設計のためにカップホルダーを付けたり、丸みのある画面デザインで安心を持ってもらえることが重要。
- 人々が安全を感じるのは理屈ではない。もっと情緒的な情報処理による。
- ファッション性と実用性の対立があり、シンプルにこだわったiPhoneのような成功例があるが、ソフトウェアについてはシンプルすぎると好まれない。
- ゴシック建築と、バウハウスなどの無駄な装飾を一切排した幾何的デザインの建築様式との比較では、後者が近代的であり、この様式はUNIXのCUIにも影響があるが、ユーザはソフトウェアの装飾にまだ飽きてないことと、デザインから受ける生理的感情が全体評価につながらるから。(誤帰属(misattribution)という直接因果関係のない事象に帰結させてしまう傾向、カフェインによるドキドキを好きと解釈するような現象)
無心になるには
- 平常心を保つことができたり、無心になることができれば、普段の自分の力を発揮することや想像以上のことができたりするがこれが難しい。
- 無心になる方法として参考になる文章があった。
- 誰でも無心であることはできようが、もの事を判断するとき、自分の都合をなるべく排除すれば、無心の機会も多くなるし、直感の正しさも増すのだろう。
- 田中秀征の一言啓上 “無心”であることの難しさと効用 http://www.nikkeibp.co.jp/style/biz/column/shusei/080207_65th/index1.html
LOG_2005-2006(過去分)へ
--y(2008-02-16)
コメント
コメントを投稿