2013年07月16日

パスワード流出

少し前に Gumblar でホームページを改ざんされてしまったので、アカウント情報が流出したとの前提で、対策した。
取りあえず当該サイトの FTP のみの模様だったが、念の為全てのアカウントのパスワードを変更した。
元々アカウント管理ソフトを使用していたので、パスワードは推測し難いランダムな文字と数字を使っている。
アカウントの数が多かったので、手間が掛かって大変だった。

セキュリティに付いて考えていた所、WIRED の記事が目に付いて、非常に参考に成った。以下、その記事から自分が着目した骨子。

パスワードは盗まれてしまうものだ、との前提で考えてみる。
パスワードによる認証システム以外で、有効と思われるのは生体認証。パスコードや鍵が変更可能であるのに対し、生体情報は永遠に変わらない。
ところが、スキャンされた指紋や虹彩はデータ化されるため、盗まれる可能性がある。指紋を盗まれちゃったら新しい指を手に入れるのは難しい。
スキャンされた指紋や虹彩はデータ化されるため、盗まれる可能性があるということ。

データは盗まれる、との前提で考えてみる。

個人の行動パターンを監視して変則的な出来事を見つけ出し、不正アクセスの疑いがあれば処理を停止する。
ユーザーのログイン場所やOSなども通知されるようになる。

グーグルはすでにこの方向に向かっており、場所、デヴァイス、その他の項目について、前回のログイン時と何が違うか、毎回ログインを監視している。不審な点があれば、ユーザーがアカウントに設定した質問に答えさせる。もし質問に答えられなければ乗っ取られている可能性もあるので、警告メールを送信してパスワードの変更を促す。

参照
WIRED  あなたのパスワード、バレてます


redonc at 21:10|PermalinkComments(0)TrackBack(0)

2012年12月19日

W3CがHTML5仕様策定完了

以前から HTML5 の仕様策定に付いて、その動向が気に成っていました。
以下に、WEB の情報から要約・編集してみました。

Webの世界ではHTTPの仕様策定の時から、「標準とは何であるべきなのか」

という考えと「ビジネスのスピードに合わせた方が良い」
という2種類の考え方が存在しました。
 
Microsoftが後者の立場で奮闘していた時期もあったとの事ですが、最終的には『Webがここまで進化したのは標準のあるべき姿を追求した結果である』という考えが広まっています。

ビジネスのスピードと学術的立場を踏襲する標準化団体の間に温度差が生じ始めました。そこで、W3Cに対して不満を持つメンバーらが設立したコミュニティが WHATWG、と言われています。

ここで、WHATWGは、Apple・Mozilla・Operaに関連するメンバーによって設立されたコミュニティ、W3Cといえば、Web標準化団体、と捉えています。

ソフトウェアでよくある「開発版」と「安定版」のようなもの、と捉えると、開発版を推進する WHATWG と、標準化手順を順守したい安定版の W3C。
ビジネスのスピードと学術的立場を踏襲する標準化団体の間に温度差、と対比して考えられる。
比較的自由で先進的な議論を進めるWHATWG、きちんとした手続きに従ったW3C。
 
一般的なWeb関連開発者の方は、基本的に「HTML Living Standard」側を踏襲しておけば良い、との見方もあるようです。

HTML5の仕様策定はW3CとWHAWGが共同でしています。7月にW3CのWHATWGグループにIan Hickson氏が投稿したメールによると、今後も両団体は共同で仕様策定を行っていきますが、W3Cはその共同作業で作り上げていく仕様のスナップショットとしてバージョン番号を付け、ある時点での仕様を固定するという役割を担うことになっています。今回の勧告候補の発表は、まさにその役割を果たしていることになります。

参照



redonc at 21:38|PermalinkComments(0)TrackBack(0)

2012年09月28日

HTML5 Web プラットフォーム

HTML5 あらゆるデジタル家電を飲み込む大変革が始まる。

なぜ、今、HTML5の 採用を加速するのか。その先には何があるのか。
スマートフォン、タブレット端末、テレビ、カーナビなど、様々な機器に、HTML5 に準拠したアプリケーション・ソフトウエア実行環境が搭載するという動きが有ります。

HTML5 がもらたらす環境を、新しいスマートフォンのトレンドとして捉えると、Tizen、firefox OS、BlackBerry10、そしてWindows8、WindowsPhone8 などがキーワードとして挙げられると思います。
HTML5 は、従来の HTML4 との互換性を維持しながら、マルチメディア機能や通信機能が大幅拡張され、高度なアプリが記述可能ですが、マークアップだけでなく、API も新しく追加されました。

ここで、HTML5 を
「Web をプラットフォームとするアプリケーションの構築」 として捉え、
キーワードにして検索すると、昨今話題の興味深いテクノロジーが上がって来ます。
最近、以上の観点から、HTML5 Builder に着目しています。

参照 ITmedia オルタナティブ・ブログ 


redonc at 11:59|PermalinkComments(0)TrackBack(0)

2012年06月06日

World IPv6 Launch

今まで「IPv4アドレス在庫の枯渇」問題でやきもきしていたが、いよいよ World IPv6 Launch 当日と成りました。

具体的な手法は分からないが、現実的にインターネットの世界で運営している業界として、手当をした、結果と思う。

今までに、具体的にどうすると云った情報が入手されていなかった。
これから、まだまだ専門的分野で、する事は多いと思うが、有効な手立てをお願いしたい。

参照
World IPv6 Launch
あなたの IPv6 接続性をテストしましょう


redonc at 18:01|PermalinkComments(0)TrackBack(0)

2012年06月04日

HTML5トレンド

HTML5 は、今までの各ブラウザでの問題を解決するとの認識が有ったが、必ずしもそうでは無いようだ。

新要素・属性では、Semantic Elements video要素・audio要素
Multimedia Elements HTML5 Forms

グラフィック
canvas要素
Canvas 2D Context Scalable Vector Graphics WebGL

ユーザーの位置情報 Geolocation API

ファイル・データ操作
Drag and drop File API Clipboard API and events

ストレージ、および、データベース
Web Storage Indexed Database API

通信
Offline Web Applications The WebSocket API Web Workers HTML5 Web Messaging

など、多くの新機能が目につく。
何といっても、一番気に成るのは canvas で、期待する所が大きい。
ここのサイトでは、捉え方が自分の考えとは違うようだが、様々な要素を組み合わせて考えると、Flash との対比で考えてしまう。

jAction とは、いわゆる HTML5 JavaScript API の事と思うが、まだ良く分からない。
http://journal.mycom.co.jp/column/html5app/001/index.html


redonc at 20:34|PermalinkComments(0)TrackBack(0)