コンピューター・その他
| Jeans & Development | 電子ブロック工房 | 三日坊主 | フロントページ |
ディープ・ブルーとボナンザはどちらが強いのか [コンピューター・その他]
2008年2月5日
PS3で米大統領選の結果を「正確に」予知? [コンピューター・その他]
2007年12月3日
スラッシュドット ジャパンより
PS3で米大統領選の結果を「正確に」予知?…実はMD5脆弱性への問題提起
アイントホーフェン工科大学(TUE)のBenne de Weger、CWIのMarc Stevens、ベル研のArjen Lenstraらセキュリティ研究者3名が、SonyのPlayStation 3一台を使用して2008年米国大統領選挙の結果を正確に予知したと発表した(Predicting the winner of the 2008 US Presidential Elections using a Sony PlayStation 3)。「有権者への影響を考慮して予知結果は選挙後まで秘密とするが、予知結果を記入したファイルが後で改竄されていないことを証明するため、ファイルのフィンガープリントをウェブサイトで公開しておく」としてMD5ハッシュの値を公開している。(スラッシュドット ジャパンより抜粋)
PS3で米大統領選の結果を「正確に」予知?…実はMD5脆弱性への問題提起
アイントホーフェン工科大学(TUE)のBenne de Weger、CWIのMarc Stevens、ベル研のArjen Lenstraらセキュリティ研究者3名が、SonyのPlayStation 3一台を使用して2008年米国大統領選挙の結果を正確に予知したと発表した(Predicting the winner of the 2008 US Presidential Elections using a Sony PlayStation 3)。「有権者への影響を考慮して予知結果は選挙後まで秘密とするが、予知結果を記入したファイルが後で改竄されていないことを証明するため、ファイルのフィンガープリントをウェブサイトで公開しておく」としてMD5ハッシュの値を公開している。(スラッシュドット ジャパンより抜粋)
スパム・クラッキングツールとしてのlibwww-perl [コンピューター・その他]
2007年10月4日
ここのところリモートファイルインクルードを狙ったクラッキングが多いことについて書いたが、ログを見てみると、これらのクラッキングの際は User-Agent として、"libwww-perl/X.XXX"(X.XXX はバージョン番号)が使われているものがほとんどである。どうやら、Perl で書かれたスクリプトらしい。この libwww-perl というツール、スパマーやクラッカーにはかなり便利なもののようで、スパム送信などにも使われているらしい。
なら、User-Agent として libwww-perl を名乗るものはアクセス拒否すればよいのではということになる。しかしながら、libwww-perl を用いる場合に User-Agent を変更することも比較的容易の様子。ということは、libwww-perl のアクセスを拒否するのは短期的な対策としては良いだろうけれど、長期的に見れば愚作のようである。スパムでもクラッキングでもないアクセスを拒否してしまう可能性があって、メリットよりデメリットの方が大きそう。やはり、この手のクラッキングアクセスを拒否するには、前の記事で書いたような、より直接的な方法を用いるべきだろう。特定の User-Agent の拒否なら .htaccess を用いて実行できるのだが、こういった不正アクセスへの対策はそれほど簡単ではないということらしい。
参考:
・Googleにもアクセス拒否され、スパム送信源と化した「libwww-perl」とは? - GIGAZINE
・404 Blog Not Found:perl+apache - LWPを責めないで
・どさにっき: ライブラリの User-Agent
・LWP(libwww-perl)を使う時には固有な agent を名乗らないとスパム扱いされる可能性がある罠 (talk to oneself 2)
なら、User-Agent として libwww-perl を名乗るものはアクセス拒否すればよいのではということになる。しかしながら、libwww-perl を用いる場合に User-Agent を変更することも比較的容易の様子。ということは、libwww-perl のアクセスを拒否するのは短期的な対策としては良いだろうけれど、長期的に見れば愚作のようである。スパムでもクラッキングでもないアクセスを拒否してしまう可能性があって、メリットよりデメリットの方が大きそう。やはり、この手のクラッキングアクセスを拒否するには、前の記事で書いたような、より直接的な方法を用いるべきだろう。特定の User-Agent の拒否なら .htaccess を用いて実行できるのだが、こういった不正アクセスへの対策はそれほど簡単ではないということらしい。
参考:
・Googleにもアクセス拒否され、スパム送信源と化した「libwww-perl」とは? - GIGAZINE
・404 Blog Not Found:perl+apache - LWPを責めないで
・どさにっき: ライブラリの User-Agent
・LWP(libwww-perl)を使う時には固有な agent を名乗らないとスパム扱いされる可能性がある罠 (talk to oneself 2)
DRPとは? [コンピューター・その他]
2007年8月15日
Dynamic Reconfigurable Processor の略らしい。
Pentium 4を上回る性能でASICやFPGAを駆逐
演算速度はPentium4の数10倍、消費電力は1/20以下
以前からFPGA(Field Programmable Gate Array)なるものの存在は知っていて、それ用に使う Verilog や VHDL といった言語を勉強しようかなと思っていた。FPGA は、一度回路を取り込むとリセットするまでは書き換えできないのであるが、この DRP はダイナミックに書き換えが出来るので、必要なところで必要な回路を瞬時(1クロック)に組んで実行するのであろう。何に使えるかというと、例えば理研の Spring-8 で X線の解析装置に用いられたそうで、計算速度が Pentium 4 を用いた従来の装置よりも数十倍早かったらしい。他には画像解析など、並列処理が求められるような分野が得意なのかなという気がする。メインのCPUにDRPを用いた汎用コンピューターもいずれは登場するのだろうか?
Pentium 4を上回る性能でASICやFPGAを駆逐
演算速度はPentium4の数10倍、消費電力は1/20以下
以前からFPGA(Field Programmable Gate Array)なるものの存在は知っていて、それ用に使う Verilog や VHDL といった言語を勉強しようかなと思っていた。FPGA は、一度回路を取り込むとリセットするまでは書き換えできないのであるが、この DRP はダイナミックに書き換えが出来るので、必要なところで必要な回路を瞬時(1クロック)に組んで実行するのであろう。何に使えるかというと、例えば理研の Spring-8 で X線の解析装置に用いられたそうで、計算速度が Pentium 4 を用いた従来の装置よりも数十倍早かったらしい。他には画像解析など、並列処理が求められるような分野が得意なのかなという気がする。メインのCPUにDRPを用いた汎用コンピューターもいずれは登場するのだろうか?
md5 は安全か? [コンピューター・その他]
2007年4月23日
hsur さんがブログで、APOP の脆弱性について書かれている。ちょっと調べてみた。
どうやらこれは、md5 の問題というよりも、APOP の問題のようである。今回報告されたAPOP脆弱性をつくためには、中間者攻撃が必要である。そもそも、この中間者攻撃自体がかなり難しい(思いつくところでは、ルーターの乗っ取り、DHCP サーバの乗っ取り、hosts ファイルの改変など)。
中間者攻撃を常に意識しないといけないとなると、暗号化されていない web サイト(http:)へは、一切情報を送れなくなり、SSL などで常に暗号化しておかないといけないということである。しかも、ここで用いられる公開鍵は、常に認証されたものでなければならない。たとえて言うならば、『外に出かけるときは防弾チョッキを忘れずに』だとか、『自宅の周りは、10メートルの高さのコンクリート壁で固めましょう』というところか。
どうやらこれは、md5 の問題というよりも、APOP の問題のようである。今回報告されたAPOP脆弱性をつくためには、中間者攻撃が必要である。そもそも、この中間者攻撃自体がかなり難しい(思いつくところでは、ルーターの乗っ取り、DHCP サーバの乗っ取り、hosts ファイルの改変など)。
中間者攻撃を常に意識しないといけないとなると、暗号化されていない web サイト(http:)へは、一切情報を送れなくなり、SSL などで常に暗号化しておかないといけないということである。しかも、ここで用いられる公開鍵は、常に認証されたものでなければならない。たとえて言うならば、『外に出かけるときは防弾チョッキを忘れずに』だとか、『自宅の周りは、10メートルの高さのコンクリート壁で固めましょう』というところか。
ブログ記事で同一キーワードを繰り返し記述するのは、SEO的に有効?! [コンピューター・その他]
2007年2月2日
アクセスログを見ていて気がついたのだが、詡というキーワードでGoogleで検索すると、このブログのある記事の順位が、予想以上に高い。これはどうやら、この記事で『賈詡』という人物の名を連呼しているためのようだ。
カーソル形状テスト [コンピューター・その他]
2006年3月15日
<span style="cursor: e-resize">e-resize</span>
<span style="cursor: se-resize">se-resize</span>
<span style="cursor: s-resize">s-resize</span>
<span style="cursor: sw-resize">sw-resize</span>
<span style="cursor: w-resize">w-resize</span>
<span style="cursor: nw-resize">nw-resize</span>
<span style="cursor: n-resize">n-resize</span>
<span style="cursor: ne-resize">ne-resize</span>
<span style="cursor: help">help</span>
<span style="cursor: move">move</span>
<span style="cursor: wait">wait</span>
<span style="cursor: text">text</span>
<span style="cursor: crosshair">crosshair</span>
<span style="cursor: hand">hand</span>
<span style="cursor: default">default</span>
<span style="cursor: se-resize">se-resize</span>
<span style="cursor: s-resize">s-resize</span>
<span style="cursor: sw-resize">sw-resize</span>
<span style="cursor: w-resize">w-resize</span>
<span style="cursor: nw-resize">nw-resize</span>
<span style="cursor: n-resize">n-resize</span>
<span style="cursor: ne-resize">ne-resize</span>
<span style="cursor: help">help</span>
<span style="cursor: move">move</span>
<span style="cursor: wait">wait</span>
<span style="cursor: text">text</span>
<span style="cursor: crosshair">crosshair</span>
<span style="cursor: hand">hand</span>
<span style="cursor: default">default</span>
PALのDVDをNTSC に変換するには [コンピューター・その他]
2005年10月16日
我が家は、ヨーロッパに住んでいるにもかかわらず、DVD Player はアメリカで購入したもの(NTSC再生用)を利用している。なので、ヨーロッパで販売されているPAL規格のDVDはコンピューター経由で見ている。レンタルDVDを一度見るだけならそれでも良いが、買ったDVDはやはりコンピューターではなくDVD Playerで再生したい。PAL-DVDのNTSCへの変換の仕方を簡単にまとめてみた。