henoのfirehose | スラド

ozumaのコメント: Re:絵文字を使ったパスワード (スコア 2) 13

by ozuma 2018年05月10日 0時15分 (#3405529) ネタ元: 非ASCII文字を含んだパスワードがサイバー攻撃目的で使われた例

NIST SP 800-63Bを見る限り、Unicodeをパスワードとして使う時代はそう遠くないと思います。
NIST SP 800-63B

5.1.1.2 Memorized Secret Verifiers
....
All printing ASCII [RFC 20] characters as well as the space character SHOULD be acceptable in memorized secrets. Unicode [ISO/ISC 10646] characters SHOULD be accepted as well.
....

ここでは、全てのASCII文字列と、そしてUnicode文字もMemorized Secret(要するにパスワード)として扱えるようにすべきとなっています。

パスワードをハッシュ化するという当たり前のことをきちんとしていれば、結局はASCIIの文字列になるわけなので、Unicodeで漢字が来ようが、絵文字が来ようが、ヒエログリフが来ようが、理屈としては問題ないわけで。
（NFKD/NFKC正規化もきちんと担保しろよってことも、上記の800-63Bに書いてあります）

UTF-16だとサロゲートペアがきちんと扱えないアプリは全滅するでしょうが、そりゃ「ちゃんと対応しよう」と言うしかないわけで。

これを受けて、GCP(Google Cloud Platform)のブログでも、以下のように述べられています。
ユーザーアカウント、承認、パスワード管理に効く 12 のベストプラクティス

ハッシュ化されたパスワードは、既知の ASCII 文字の一部だけで構成されます。そうでなくても、バイナリハッシュは簡単に Base64 に変換できます。
こうした点を踏まえると、ユーザーが使いたいあらゆる文字をパスワードに使用できるようにするべきです。Klingon や Emoji、両端に空白を含む制御文字をパスワードに含めたいユーザーがいたとしても、それを拒む技術的理由はないはずです。

ttの日記：オレオレビットフィールドを作る 4

日記 by tt 2016年12月06日 0時54分

人生初のAdvent Calendarをしてみんとしてなんとなく久々に日記など。
C言語 Advent Calendar 2016 の6日目、らしい。

Cの世界にはビットフィールドというのがある。もともとハードウェアレジスタを操作するために作られたと思われるが、今やメモリ削減のために使われている感がある(ex. webkit)。
どうしてこうなったか…というとまあ規格上いろいろと自由度と不自由度がありすぎて、エンディアンとかintの大きさとかによって「実際の」ビットの位置がずれてしまい、移植性のあるコードを書くのがめんどくさいからである。
ハードウェアを触るなんてマシン固有だからどーでもいいじゃん、というのはあるんだが、x86でもx86-64でも動いてほしいとか、ARM BEとARM LEで～とか、いろいろあるのである。

前振りが長くなった。さて本題。

ozumaのコメント: おめおめ (スコア 1) 10

by ozuma 2015年12月27日 21時58分 (#2941466) ネタ元: age=age++;

なおざり即おざなり

BAKのコメント: 日本測地系と世界測地系の差 (スコア 1) 2

by BAK 2015年07月01日 7時43分 (#2839809) ネタ元: 2001年以前の緯度経度を現代の日本地図にあてはめるには

日本測地系のほうは，楕円体の定義の違い以外にも測量の誤差も入っているらしいですね．基準点の東京から離れるに従って測量誤差も大きくなっているそうで．

変換ページのほうは，この誤差も織り込んで変換してるとは思いますが．

http://www.gsi.go.jp/LAW/G2000-g2000-h4.htm

ozumaのコメント: Re:今まで通り (スコア 2) 153

by ozuma 2015年06月28日 11時02分 (#2838342) ネタ元: 日本版サマータイム「ゆう活」、国家公務員の4割強が実施へ

というか、対象が「国家公務員」なんだから、市役所や区役所は全く関係ないような。

ozumaのコメント: コメテス (スコア 1) 2

by ozuma 2015年05月13日 0時16分 (#2813266) ネタ元: okitetasenni×2

コメントを書くボタンがあまりに埋もれていて、これで正しいのか自信が無い

ozumaの日記：ドラス 1

日記 by ozuma 2015年05月12日 14時45分

こういう古臭い書体だと、やはり右から左に読みたくなる

ozumaのコメント: Re:いいわけじゃないけど (スコア 1) 2

by ozuma 2015年04月13日 22時17分 (#2796553) ネタ元: AWSのELB(Elastic Load Balancing)は、セキュリティ的に問題ないのか

そうかー、IPv6にして、客ごとにその中でIPアドレス変動させてくれれば色々問題解決しますね。
そもそもIPv4の狭い空間でAWSがこういうことしているのが、根本問題な気がしてきた

ozumaの日記： AWSのELB(Elastic Load Balancing)は、セキュリティ的に問題ないのか 2

日記 by ozuma 2015年04月08日 0時23分

AWS(Amazon Web Service)を個人的にボチボチいじっているのだけど、ELB(Elastic Load Balancing)が結構気持ち悪い。ので今日はその辺のお話。

ELBとはAWSが提供するロードバランサで、オートスケールと組み合わせることにより、トラヒック増大時にも自動的にスケールアップしてくれるというのが売りとなっている。内部的な話をすると、ひとつのELBにはひとつのFQDNが割り当てられ、スケールする際にはこのFQDNのIPアドレス(Aレコード)が変わるという若干トリッキーな動きをする。そのため、ユーザはIPアドレスではなく、常にFQDNでアクセスするようにしないといけない。（この他、配下のサーバのヘルスチェックもきめ細かくできるとか、Route 53の合わせ技が強力……とか色々あるけど本稿では関係ないので省略）。

ozumaの日記：ウイルスバスター Corp. 11.0が、サポート切れのPHP 5.3系を入れてくる 0

日記 by ozuma 2015年03月26日 0時36分

ウイルスバスターコーポレートエディションの最新版(11.0)を入れると、一緒にPHP 5.3.27を入れてくるのだが……
http://esupport.trendmicro.com/solution/ja-jp/1105384.aspx

インストールすると、以下のモジュールが同時にインストールされます。古いバージョンがインストール済みの場合、自動的にアップグレードされるため、他のシステムで利用中の場合はご注意ください。

PHP 5.3.27 (IIS、Apache共に同じバージョン)