ログインできちゃった人とできなかった人がいるらしいので，さらに実情がよくない気がする．

Web拍手：

ログインできちゃった人とできなかった人がいるらしいので，さらに実情がよくない気がする．

o パスワードが生で保存されている可能性がある人と，そうでない人がいる可能性がある．

o パスワードのある文字数以上を捨ててから一方向関数に通して保存されている可能性がある人と，そうでない人がいる可能性がある．

ログインできちゃった人とできなかった人との違いが，アカウント作成時期なのか，パスワード変更時期なのか，それ以外の理由か，よくわからない．
どうも，ある時期に Amazon がパスワードチェック方式を変えたらしいので，それの後にパスワードを変更したかどうか，ということのような気がする．
パスワードを変更すれば，おそらくは，採用しているパスワード・チェック方式のうちの，新しい方式向けの処理方法で保存されるだろうから．


そういえば，o の二つ目のほうだけれど，一昔前の UNIX ライク OS は，こんな感じだった．
さすがに，2002 年くらいには，淘汰されちゃったと思うけれども．


==

これさー，「パスワードを生で保持しているだろうこと」のほうがあぶないよねぇ？
http://cancoffee2.at.webry.info/201005/article_116.html


「おいAmazonがパスワード前方一致でログインできるぞ」
http://cancoffee2.at.webry.info/201005/article_115.html











--

事が終わってみれば，"マルチ商法会社「ビズインターナショナル」" だったねぇ．

Web拍手：

「仮想空間利用し資金集めた疑いで捜索」
http://news.tbs.co.jp/newseye/tbs_newseye4438128.html


「
　２７日朝早く、大規模な家宅捜索が行われました。特定商取引法違反の疑いで家宅捜索を受けたのは、さいたま市のマルチ商法会社「ビズインターナショナル」や、都内にあるＩＴ関連会社など１０数か所です。

　捜索の容疑は、おととし埼玉県内の女性ら２人に「仮想空間は２００９年６月に公開する。絶対に儲かる」などとウソの説明をし、会員契約させるなどしたというものです。このほか延べ２万８０００人から、およそ１００億円を集めていたとみられています。

　これはビズ社が勧誘に使っていたＤＶＤです。警察によると、ビズ社は３年ほど前からネット上に作られた仮想世界「エクシングワールド」への参加者を募集。「仮想空間の土地に投資すれば確実に利益が得られる」などとウソの説明をし、不動産投資を呼びかけていたといいます。
」



ここって，「セカンドライフ内の Xing world」 で，一時期，結構，名が知れた会社だよねぇ．
「これからは，「セカンドライフ」です」とか言って誘われたことがなくもないけれど，断った．
2006年くらいだったかな．
どうも，見込みがないような気がしたんだよねぇ．

事が終わってみれば，"マルチ商法会社「ビズインターナショナル」" だったねぇ．











--

「電子書籍配信、ソニーなど４社が新会社」

Web拍手：

「電子書籍配信、ソニーなど４社が新会社」
http://news.tbs.co.jp/newseye/tbs_newseye4438143.html


「
　ソニーと凸版印刷、ＫＤＤＩなど４つの会社が電子書籍を配信する新会社を共同で設立すると発表しました。

　書籍や新聞などの配信を年内にも開始し、他の出版社や新聞社にも参加を呼び掛けるとしています。

　さらに、ソニーは独自の電子書籍専用端末「リーダー」を年内に国内で発売すると発表、ｉＰａｄを２８日に発売するアップルに対抗する考えです。（27日18:36）
」



docomo じゃなく，KDDI なのか．


==

「グーグル、６月にも電子書籍販売へ　米紙報道」
http://cancoffee2.at.webry.info/201005/article_14.html

Smashwords 経由で，iBookstore にも並ぶ見込みらしい．すばらしい！
http://cancoffee2.at.webry.info/201004/article_100.html

日本語小説だと，木本雅彦さんが"初" なのかな．現役作家だし，オリジナルだし．
http://cancoffee2.at.webry.info/201004/article_99.html

「僕から出版社にお金を分配する未来――電子書籍出版秘話」
http://cancoffee2.at.webry.info/201004/article_98.html

「KLab、Kindle 勝手アプリを作成――開発キットを待ちきれず」
http://cancoffee2.at.webry.info/201004/article_32.html

「電子書籍ビジネスで統一規格整備へ」
http://cancoffee2.at.webry.info/201003/article_145.html

「イタリア、国立図書館の蔵書を電子化」
http://cancoffee2.at.webry.info/201003/article_68.html

「マイクロソフトの2画面タブレット Courier 詳細判明＆UI 動画」
http://cancoffee2.at.webry.info/201003/article_53.html

「電子書籍普及へルール作り、流通や著作権研究へ」
http://cancoffee2.at.webry.info/201003/article_3.html

「MSとアマゾン、「LinuxやOSS利用を含む」特許のクロスライセンス契約を締結」
http://cancoffee2.at.webry.info/201002/article_87.html

「Amazon.com が『BlackBerry』用にも電子書籍アプリを提供」
http://cancoffee2.at.webry.info/201002/article_72.html

「確かにあんまりのんびりしていると自分で電子化することが一般的になってしまって，商売にならなくなりそう 」
http://cancoffee2.at.webry.info/201002/article_5.html

iBookstore が日本国内でも利用できるようになったら，Kindle は日本では廃れて
http://cancoffee2.at.webry.info/201001/article_122.html

「アマゾン、Kindle電子出版に「印税70%」の新オプションを発表、6月末開始」
http://cancoffee2.at.webry.info/201001/article_86.html

「アマゾンがKindle開発キットを来月提供、アプリストアも今年後半オープン」
http://cancoffee2.at.webry.info/201001/article_85.html

「Amazon Kindle、米国外からも自費出版可能に。印税35%」
http://cancoffee2.at.webry.info/201001/article_74.html

「LGの19型電子ペーパー、新聞紙風」
http://cancoffee2.at.webry.info/201001/article_55.html

「萌え萌え GTTM 入門」は「ひねりが足りない」と言われました(^^;)．
http://cancoffee2.at.webry.info/200904/article_45.html

「萌え萌え GTTM 入門」．これだ！（笑）
http://cancoffee2.at.webry.info/200904/article_43.html

「萌える Prolog 入門」とか？
http://cancoffee2.at.webry.info/200904/article_42.html

「萌え萌え MusicXML プログラミング」とかいう本を書いたら元を取れるだろーか？
http://cancoffee2.at.webry.info/200904/article_41.html











--

楽天カード e-NAVI の「第2パスワード」を登録した．

Web拍手：

楽天カード e-NAVI の「第2パスワード」を登録した．


==

「イーバンク銀行は 2010年5月4日に楽天銀行に変わります」
http://cancoffee2.at.webry.info/201002/article_38.html

楽天アーケードのありがたみが，いまのところわからない．
http://cancoffee2.at.webry.info/201002/article_36.html











--

「shogi-server」

Web拍手：

「shogi-server」
http://shogi-server.sourceforge.jp/











--

トムソン・カノープスのメールマガジンが配信されないように，登録を解除した．

Web拍手：

トムソン・カノープスのメールマガジンが配信されないように，登録を解除した．
もう長い間，興味ある情報が載ることがなかったし，最近は，各号に差分があるようにみえない．

http://cancoffee2.at.webry.info/200810/article_25.html にも書いたけれど，カノープスの製品は好きだし品質も信頼できるけれども，いまとなってはカノープスでなければならない必要性もないし，品質に対する価格にどうしても割高感を強く感じるようになった．

==

「トムソン・カノープス」って何かと思ったら
http://cancoffee2.at.webry.info/200810/article_25.html











--

Ceph について，あとで調べておこう．

Web拍手：

「Linux 2.6.34 カーネル、新ファイルシステムを搭載してデビュー」
http://japan.internet.com/linuxtutorial/20100527/1.html

「
Ceph プロジェクトの説明によると、Ceph は PB のストレージを簡単に扱える分散ファイルシステムだという。Ceph の核となっているのが Object Storage Device （OSD）システムで、これがデータを複数のストレージノードに分散する。

Ceph プロジェクトサイトには、「OSD のどれかで障害が発生しても、データは自動的にほかのデバイスにレプリケートし直される。しかし、典型的な RAID システムと違って、各ディスクのデータレプリケートが相当数のディスクに分散され、ディスクで障害が発生すると、代わりの複製も相当数のディスクに分散される。このようにリカバリが並行に処理されるようになる」とある。

Ceph は、Oracle Cluster Filesystem や、2.6.16 Linux カーネルでデビューした OCFS、そして Red Hat の GFS（Global Filesystem）など、Linux カーネルにすでに存在するほかの多数の分散ファイルシステムと結合する。

Ceph は今回正式に Linux カーネルに搭載されたが、Red Hat などの主力 Linux ディストリビューションへのインプリメント方法を正確に語るのは、まだ時期尚早かもしれない。
」


「
Linux 2.6.34 リリースに追加されるもうひとつの新しいファイルシステムが LogFS だ。

LogFS を使うと、フラッシュメモリドライブ（SSD）などのフラッシュメモリベースの各種デバイスに、Linux で新しいファイルシステムオプションが提供されるようになる。LogFS プロジェクトサイトではこの技術を、大型デバイスに重点を置いたスケーラブルなフラッシュメモリファイルシステムと定義している。
」


Ceph について，あとで調べておこう．











--

「jig.jp、フルブラウザ機能も備えたドコモ向け Twitter アプリ「jigtwi」を公開」

Web拍手：

「jig.jp、フルブラウザ機能も備えたドコモ向け Twitter アプリ「jigtwi」を公開」
http://japan.internet.com/allnet/20100527/5.html

http://jigtwi.jp/pc/

http://twitter.com/jigtwi/



無料の間に，試してみようかなー．











--

Sleipnir の 2.9.4 がリリースされたらしいけれど，どーしよーかなー．

Web拍手：

「タブのデザイン刷新で IE8 との親和性を高めた「Sleipnir 2.9.4」がリリース」
http://japan.internet.com/busnews/20100527/14.html


Sleipnir の 2.9.4 がリリースされたらしいけれど，どーしよーかなー．


==

Sleipnir の「お気に入り」を Chrome に移行するのに，かなりハマってしまった．
http://cancoffee2.at.webry.info/201002/article_95.html

普段使う Sleipnir を 2.9.3 にした．
http://cancoffee2.at.webry.info/201001/article_110.html

Sleipnir 2.9.2 を，"差し替え版" に差し替えた．
http://cancoffee2.at.webry.info/201001/article_5.html

Sleipnir の Aero Peek を無効にした．
http://cancoffee2.at.webry.info/200912/article_92.html

2.9.2 にしたけれど，さほどでもないなぁ．
http://cancoffee2.at.webry.info/200912/article_86.html

「フェンリル、「Sleipnir 2.9.2」をリリース―Aero Peek に対応」
http://cancoffee2.at.webry.info/200912/article_83.html

Sleipnir の 2.9 系列を使い始めることにした．
http://cancoffee2.at.webry.info/200912/article_14.html

もう 2.9.1 が出ているのか．
http://cancoffee2.at.webry.info/200910/article_113.html

オリジナルの IE8 と何も違わないと思って差し支えないわけね．
http://cancoffee2.at.webry.info/200910/article_98.html

「フェンリル、IE 8 の互換表示切替に対応した「Sleipnir 2.9」をリリース」
http://cancoffee2.at.webry.info/200910/article_85.html

オリジナルの IE8 とフェンリル版の IE8 との違いがわからない．
http://cancoffee2.at.webry.info/200910/article_84.html

Sleipnir の自動アップデートは，もう絶対に使わない．
http://cancoffee2.at.webry.info/200905/article_108.html

Sleipnir って，自動アップデートを重ねていくと，何かのはずみで Gecko エンジンがはずれちゃうね．
http://cancoffee2.at.webry.info/200812/article_238.html

私が Lunascape よりも Sleipnir のほうが動作が速く感じるのは
http://cancoffee2.at.webry.info/200810/article_67.html

Lunascape 5 から Sleipnir に戻した
http://cancoffee2.at.webry.info/200809/article_121.html

Sleipnir 2.8
http://cancoffee2.at.webry.info/200808/article_6.html

Sleipnir を 2.7.2 にアップデートした
http://cancoffee2.at.webry.info/200806/article_31.html

Sleipnir の設定を部分的にリセット
http://cancoffee2.at.webry.info/200805/article_119.html

IE7 の効用なのかな？
http://cancoffee2.at.webry.info/200805/article_109.html

Gecko プラグインを入れなおせばいい？
http://cancoffee2.at.webry.info/200805/article_42.html

やっぱり Sleipnir のせいっぽい
http://cancoffee2.at.webry.info/200805/article_37.html

Sleipnir が遅いのかな？
http://cancoffee2.at.webry.info/200805/article_24.html

規定のブラウザエンジンを Gecko エンジンに
http://cancoffee2.at.webry.info/200805/article_39.html

Sleipnir を 2.30 に
http://cancoffee2.at.webry.info/200605/article_319.html











--

@akinori_ito さんの SIGMUS85 1日目のまとめ．

Web拍手：

@akinori_ito さんの SIGMUS85 1日目のまとめ．

http://twitter.com/akinori_ito

SIGMUS85 1日目午後前半まとめ
http://slashdot.jp/~aito/journal/508003

SIGMUS85 1日目午後後半まとめ
http://slashdot.jp/~aito/journal/508005











--

「傷害致死容疑で男を逮捕 足立の路上遺体 警視庁」

Web拍手：

「傷害致死容疑で男を逮捕　足立の路上遺体　警視庁」
http://sankei.jp.msn.com/affairs/crime/100524/crm1005241041006-n1.htm


「
　東京都足立区の路上で２３日、同区伊興の会社員、小池孝さん（４０）が倒れているのが見つかり、間もなく死亡した事件で、警視庁竹の塚署は２４日、傷害致死の疑いで同区梅田の会社員、照沼紀明容疑者（３６）を逮捕した。同署によると、照沼容疑者は「口論になり、暴行を振るった」と容疑を認めている。
　同署の調べによると、照沼容疑者は２３日午前７時５５分ごろ、同区竹の塚の路上で小池さんと口論になり、暴行を加えて死亡させた疑いが持たれている。
　小池さんの交友関係から照沼容疑者が浮上、２人は事件直前まで近くの飲食店で酒を飲んでいたという。
　小池さんに目立った外傷はなく、検視の結果、死因は不明だった。同署は２４日午前から司法解剖を行い、詳しく調べている。
」


目立った外傷はないらしいということは，殴られどころが悪かったのかな．


==

「路上で男性倒れ死亡、傷害致死で捜査」
http://cancoffee2.at.webry.info/201005/article_105.html

「路上で男性倒れ死亡、東京・足立区」
http://cancoffee2.at.webry.info/201005/article_102.html











--

これさー，「パスワードを生で保持しているだろうこと」のほうがあぶないよねぇ？

Web拍手：

これさー，「総当たりでクラックされる時間が減る」ことよりも，「パスワードを生で保持しているだろうこと」のほうがあぶないよねぇ？

いまどき，そんな企業って，アリ？

まかりまちがって，パスワード大流出事件とか起こったりしないのかな．


==

「おいAmazonがパスワード前方一致でログインできるぞ」
http://cancoffee2.at.webry.info/201005/article_115.html











--

「おいAmazonがパスワード前方一致でログインできるぞ」

Web拍手：

「おいAmazonがパスワード前方一致でログインできるぞ」
http://alfalfalfa.com/archives/395585.html


確かに，一致文字列以降をみない分，若干，弱くなってしまう．
パスワードが「hohoho」だったときに，一致文字列以降もみるパスワード・チェックであれば，「hohoho1」は拒否されるところを，Amazon のパスワード・チェック方式だと受理できてしまう．
もし，「普通の人は長い文字列を設定しておくだろうから，逆手にとって短い文字列にしておこう．そうすれば，長い文字列を試されたときに，全部はじかれるぞ，しめしめ」と思って短い文字列を設定している人がいるとしたら，クラックされやすそう．


これって，一般的なパスワード・チェック方式ではないんじゃないかなぁ？
というか，どういう実装をすれば，こうなるのだろう？
このチェックを実現するためには，パスワード文字列そのものが Amazon に保存されてないと実現できないよねぇ？
そうだとしたら，ちょっと，イヤだなー．あぶないなー．
少なくとも，よくある「パスワード文字列そのものは保存しない．パスワードを一方向変換関数に通したあとの文字列を保存する．チェックは，一方向関数を通したあとの文字列同士で行う．」という実装ではなさそう．


http://www.amazon.co.jp/gp/help/customer/display.html?ie=UTF8&nodeId=712602
「
お客様のアカウントの安全性を向上させるため、Amazonパスワードは大文字と小文字を区別できるようになりました。
」


"なりました"ってことは，前は区別していなかったということで... ．
うーん，これは，パスワード文字列そのものを保存している気配が濃厚．
それって，チェックが弱くなる問題とは別の問題として，かなりまずいよーな．


うーん，こんなチェック方式でも，あんまり弱くならないのだろーか？

「総当たりでクラックされるときに，文字数の少ないほうを調べずに済み，かつ，一致文字列以降が間違っていてもよい」のだから，パスワードとして設定できる最大文字数が n文字で，パスワードとして使用できる文字種が k種だとすると，クラックするのに必要な最大の手間は，

普通は，
k + k^1 + k^2 ... k^n

Amazon 方式だと，
k^n ですむ．

差は，
n-1
Σ k^i
i
か．
あれ，そんなに減っちゃうの？
そんなに減っちゃったら，結構，弱くなるなぁ．
ということは，私が何か勘違いしているんだろうな．
だといいな．

眠いからねよー．











--