一部OpenID 2.0実装の脆弱性

コメントを残す

OpenID 2.0の一部実装に脆弱性、その詳細と対策とは@IT

Nov(OpenID Foundation Japan)さんによる、一部実装の脆弱性についての解説記事です。

この脆弱性は、RPからdirect requestで署名検証(11.4.2.1)を依頼された際、本来ならば「For verifying signatures an OP MUST only use private associations and MUST NOT use associations that have shared keys.」とすべきところを、保存してあるassociationのsharedとprivateの区別をせずに、shared associationをprivate associationとして署名検証を行ってしまい、署名検証成功を返してしまうところに起因します。

つまり、この脆弱性は実装側の問題であって、仕様の問題ではないということです。間違った実装でもそのまま動いてしまうものは結構あって、結構後になってから問題が発覚することはよくありますが、これもその例なのでしょう。

これからOpenID 2.0を実装しようとする人、または既に実装済みの人も念のために確認しておくとよさそうです。

アニメ「ペイル・コクーン(PALE COCOON)」

コメントを残す

ペイル・コクーン タイトル (DVDより)

はじめに

イヴの時間」で有名な吉浦 康裕さんによるアニメです。「ペイル・コクーンスタジオ六花)」に吉浦さんご自身による解説ページがあります。

そこから少し引用します:

『ペイル・コクーン』は吉浦最後の個人制作アニメーションであり、初の商業作品でもあります。2004年初頭に絵コンテを描き始め、約一年+α の制作期間を経て2005年に完成。映像コンテンツプロダクション DIRECTIONS よりDVDを発売させて頂きました。また、音楽をムーンライダースの岡田徹さんに、劇中歌の作詞を『ゼロになるからだ』の覚和歌子さんに担当して頂いています。

この作品を最近になってavexから出ているDVDを購入してみてみました。正直なところ、あまり期待していなかったのですが(すみません)、いい意味で思い切り裏切られました。そんなお勧めのアニメーションです。

  • タイトル:ペイル・コクーン
    発売日:2006/01/18
    価格:¥2,940 (税込)
    品番:AVBD-34307

DVDには表題の「ペイル・コクーン(22分53秒)」のほか同英語字幕版、「水のコトバ(9分7秒)」と同英語版も収録されています。「水のコトバ」も大変よいアニメーションなのですが、両方を同時に取り上げるのは難しいので別に紹介したいと思います。

続きを読む

Microsoft CEOのスティーブ・バルマー氏が1年以内に退任

コメントを残す

米マイクロソフトのバルマーCEOが退任へWSJ.com

どの記事を最初のリンクにするかで迷いましたが、Microsoftはソフトウェアの会社であっても今回の話題は経営の話題ということで、ウォールストリートジャーナルの記事を最初のリンクにすることにしました。

MicrosoftのCEOであるスティーブ・バルマー氏が1年以内に退任という、私としては結構驚きのニュースです。少なくとも、今この時期に、という感じはぬぐえません。まだまだ現役続行だろうと思っていたもので…。

続きを読む

BootstrapってHTML 3.x時代への回帰なのでは?

コメントを残す

Bootstrapという、HTMLの表現を簡単に今風にできるフレームワークがあります。これを使うと何ができるのか、についてはASCII.jp - Web Professionalいまさら聞けない「Twitter Bootstrap」とは?あたりを見てみてください。

私もこれを仕事で使う機会があったのですが、なんだか、ものすごく既視感がありました。

続きを読む

米Yahoo!が訪問数ランキングでトップに

コメントを残す

米Yahoo!、comScoreのWeb訪問者数ランキングでGoogleを抜きトップにITmedia ニュース

佐藤 由紀子さんによる記事です。

マリッサ・メイヤーCEOの下、改革を進める米Yahoo!が、米調査会社comScoreの7月における米Web訪問者数ランキングでトップに立った。

米Yahoo!も存在感を取り戻したといったところでしょうか。

この米Marketing Landによるランキングが結構いろいろな意味で面白く、また参考になります。1位がYahoo! Sites、2位がGoogle Sites、3位がMicrosoft Sites。この辺は印象通りな気がします。それ以下が面白く見られました。

もし自分が女性だったら?

コメントを残す

もし自分が女性だったら? 自分と恋愛「したくない」男性は84%マイナビニュース

これは自己診断の心理学的な記事、でしょうか? 現実には起こらないことを想像してもらい、その回答をしてもらっています。

もし自分が女性になって、男性の自分を目の前にしたら……恋に落ちる? それとも恋愛対象外? 今回は、マイナビニュース会員のうち独身男性200名に、もし自分が女性だとしたら、自分を恋愛の対象とするのか、そして自分はイイ男なのか、想像してもらった。

ある意味自己診断ですよね。客観的になって、自分を評価してみてといった感じの。ただ、この質問だと、自分自身を投影する女性のベースとなる像に相当影響を受ける気がします(その女性像が投影する自分自身よりも強く打ち出されてしまうと、あまり質問の意味に沿わない回答になる気がするのです)。

それはともかく、なかなかおもしろい結果になっていますね。そうですか、84%がダメですか。もっとナルシストな人がいるかと思いました。

チップ1つで128GBを実現する3D NAND技術

コメントを残す

後藤弘茂のWeekly海外ニュース – ワンチップ128GBのフラッシュメモリを実現する3D NAND技術PC Watch

後藤 弘茂さんによる、3D NANDに関する分析記事です。

先日のWebページ・コメンタリー福田 昭さんによる記事で私が抱いた疑問に対する回答になりえるもので、より深く踏み込んだ解説となっています。

 「データ書き換え可能回数と価格、そして将来の大容量化への不安がなくなれば、NANDフラッシュの市場はさらに拡大する」。

SamsungのJim Elliott氏(Vice President, Memory Marketing)は、先週の3D NAND技術「V-NAND」の量産開始のアナウンスでこう宣言した。

まったくその通りです。価格が下落して、データの書き換え回数が増え、そして大容量化すれば誰だって買いますよね。

2DプレーナNANDでは、フローティングゲートに300個程度しか電子を格納できないが、3D NANDのV-NANDではチャージトラップで1,000個までの電子を格納できる。そのため、書き換え可能回数が20nm世代のプレーナNANDの10K回に対して、10倍の100K回に上がるという。

1ケタ耐久性があがるというのですから、すごいですね。しかもそれだけではなく、書き換え速度が2倍になったり、その際に必要になる電力が半分になるなど、従来とは一味違う大きなな変化が表れているようです。

ラリーさんとラリーさん

コメントを残す

Oracleのラリー、Googleのラリーを“口撃”──エリソン氏、Androidめぐり「Googleの行為は邪悪」ITmedia ニュース

ロイターからの翻訳記事です。

個人的にはエリソンさんの言い分にも理はあると思います。かつて、JavaについてSun Microsystems(現Oracleに吸収合併)とMicrosoftの間で争われたことの一部がOracleとGoogleの間で再現されているように見えます。Microsoft不利の情勢下で最終的には和解をし、MicrosoftはJavaから手を引いて.NETを生み出しました。

しかし、Googleとの間では今のところGoogleが優勢なのですよね…。個人的にはGoogleがやっていることは、結果的にJavaを分割しようとしたMicrosoftの取り組みとあまり変わらないことをしているように思います。※1

「Appleには優秀な人材が大勢いる。だがスティーブ(ジョブズ氏)の代わりになる人物などいない」

確かにそうですね。スティーブ・ジョブズさんがいたころの体制から、スティーブ・ジョブズさんがいない体制へ切り替える必要があります。今のところ、それが進んでいるのか、またうまくいっているのかは、私にはわかりません。逆に言うと、それほどダメな印象もないんじゃないかと思いますが…。

  • ※1
    このあたりの見解は、JavaがJava言語とJava仮想マシンなどをセットにしたプラットフォームとみるか、Java言語という開発言語の1種として見るかによって評価が変わるのかもしれません。私は前者の見方をしています。

Radeon HD 6970Mの欠陥

コメントを残す

アップル、iMac27インチモデルのRadeon HD 6970Mに欠陥 – 無料で交換対応マイナビニュース

AppleがiMacの故障時の無料交換を行うという記事です。

27インチiMacのクアッドコアIntel Core i5(3.1GHz)モデルおよびIntel Core i7(3.4GHz)モデルにおいて、搭載グラフィックスのAMD Radeon HD 6970Mの一部に欠陥があることを明らかにし、無料交換に応じると発表した。

グラフィックチップ関連での故障時の無料交換は時々発生しますね。今回はAMD Radeonが原因とのことですが、以前はNVIDIA GeForceが原因で故障時の無料交換をしていたことがあります。

急激な温度変化が起こる部品だけにいろいろと難しい問題があるのでしょう。

Intelが予定していたIA-32の独自64ビット拡張の仕様を推測する

コメントを残す

2015年9月14日追記

思考実験的に書いてみた本コラムですが、2年たった現在では異なる考えを持っている箇所があります。修正を施そうかとも思ったのですが、あちこち修正するよりも当時のコラムは当時のままにしておき、そのことを文頭に表明しておく方がより良いのではないかと思えたので、本追記を加えました。

ご参照いただく際には上記のことを念頭においていただければと思います。

はじめに

Intelが初代8086を生み出してから、今日(こんにち)のIntel Core iシリーズ(Haswell)にも続く64ビット拡張までを順番に見てみたいと思います。その際に、64ビット拡張としてAMDが採った手法と、それまでのIntelが行ってきた拡張手法を比較し、Intelが最終製品に反映させなかったIA-32の独自64ビット拡張であるYamhill Technologyの姿について考察してみたいと思います(後述しますが、最終的にIntelはAMDの設計と互換性の高いClackamas Technologyを採用したため、Yamhill Technologyは市場に出ることなく終わりました)。

続きを読む