図1 DNSSECのしくみ 電子署名によって正しいDNSサーバーからの回答であることを証明する。DNSキャッシュ・ポイズニングなどの攻撃を防ぐ。 DNSSECとは,DNSサーバーから送られてくるIPアドレスとホスト名の対応情報の信頼性を証明するセキュリティ拡張機能である。DNSキャッシュ・ポイズニングのようなDNS応答のなりすまし攻撃を防ぐためのものだ。DNSキャッシュ・ポイズニングとは,DNSサーバーに一時的に保存(キャッシュ)してあるホスト名とIPアドレスの対応情報を偽の情報に書き換える攻撃のことである。この攻撃を受けると,ユーザーのWebブラウザは偽のWebサイトに誘導されてしまう。 DESSECでは,応答を送信するDNSサーバーが秘密鍵を使って応答に署名し,受信する側が公開鍵で検証する(図1)。秘密鍵を持っていないと正しく署名を付けられないので,署名の検証によって偽の応答を検知でき
はじめに JPRSでは、DNSのセキュリティ拡張方式であるDNSSEC[*1]を、2011年1月16日にJPドメイン名サービスへ導入する予定で準備を進めています。 この文書では、DNSSEC導入の背景と、今後JPRSが予定しているDNSSEC導入関連の活動について説明します。 *1 DNSSEC: DNS Security Extensions DNSSEC導入の背景 DNSはインターネットの根幹を支える重要な仕組みであり、インターネットが社会基盤として重要性を増す中で、その安定的な運用が求められています。これに加えて、近年、DNS応答の偽造により引き起こされるセキュリティ上の脅威が現実のものとなり、このような脅威を排除し、安心して利用できるDNSであることも強く求められるようになってきました。 DNSに関するセキュリティの向上については、IETF[*2]において検討が進められ、DNSSE
次世代のセキュリティ拡張DNSSECをBIND 9で実現:実用 BIND 9で作るDNSサーバ(13)(1/3 ページ) 現在、標準化作業が進行中のDNSSEC。その仕組みとBIND 9での実現方法を解説する。後半では、スプリットDNSの設定方法を紹介。(編集局) 今回は、DNSのセキュリティ拡張である「DNSSEC」とスプリットDNSを実現する「VIEW」について解説します。DNSSECは、まだ標準化の議論が活発に行われている最中です。そのためBIND 9では実装が不完全なものもあります。 ゾーン情報の信頼性を保証するDNSSEC 第9回で、ゾーン情報が改ざんされる危険を回避する手段としてDNSSEC(DNS Security Extension:DNSセキュリティ拡張)を紹介しました。現在、DNSSECはIETFのDNSEXT(DNS Extensions)ワーキンググループで標準化の
企業にとってオフィスデザインは重要な要素で、あらゆる部分に影響を及ぼします。適切なデザイン設計すれば、仕事効率をアップすることができます。 さらに家具を搬入するときも楽になるのでメリットは多いです。ただやみくもにデザインをしても、うまくいきません。また素材なども考慮しないといけないので、計画的にデザインを練る必要があります。 そこでどのようなデザインをすれば使いやすいオフィスになるのかを紹介しましょう。 オフィスデザインをすれば仕事効率をアップできます。例えば動線を確保することができるので、他のスタッフの通行の邪魔にならずスムーズな行き来をすることが可能です。 また家具を搬入するときも、すでに設置している家具の邪魔をせず置くことができるので便利です。オフィスデザインはやみくもにするのではなく、業態に合った設計をする必要があります。 例えば打ち合わせの多い会社なら、社員のデスクはつくらず自由
人気記事 1 ドコモ、dポイント(通常)の有効期限を変更 2024年12月19日 2 OpenAI、新たなAIモデル「o3」発表--AGIへ前進、軽量版は1月末公開 2024年12月21日 3 電話で「ChatGPT」との会話が可能に--さっそく試してみた 2024年12月19日 4 「2時間後に電話が使えなくなります」--総務省をかたる電話に注意喚起 2024年12月20日 5 復活の「Nokia 3210」を試す--伝説の耐久性は健在?カメラ性能はどうか 2024年06月17日 6 分解するとたった40cm、持ち歩けるデジタルギター「Jammy」--本物の演奏感をレビュー 2019年07月26日 7 使用済み乾電池を肥料に、パナソニックが新技術 2024年12月20日 8 過去のホームページを収集・公開しているウェブアーカイブサービス7選 2016年01月31日 9 PayPay、東京
気付いたら長男が保育園の年長になっていた.幼稚園の年長というと,ぼくがPC-6001のMicrosoft N-60 BASICで親父お手製のプログラムで足し算や引き算を覚えた頃で,テープレコーダからプログラムを読み込むために"load"とか"run"といった命令は覚えていたし,プログラム名を入力するためにアルファベットの小文字を覚えたり,だらだらとプログラムが流れるのが楽しくて,"list"というコマンドで遊んだりした頃だ.そろそろうちの子にも,お絵描きやWebブラウズやGoogle Earthばかりでなく,プログラミングの醍醐味を教えねば. あの時代はオープンソースも何も,プログラミングの方法としてはBASICと機械語しかなくて,売り物プログラムであっても,基本的に何もかも丸見えであった.さっぱり中身は分からなかったけど,子供なりにBASICプログラム部分の定数を適当に書き換えて変化を眺
ここで言う基盤系というのは、OSとかRDBMSとかプログラミング言語処理系とか、そーゆー奴ね。アプリケーションプログラムとかWebサービスとかを支える縁の下の力持ち。その基盤を作るプログラマをどのように育てるかというお話。 まあ、ハッカー予備軍をどのように育成するか。ハッカーって、育てるとか教育するとか、そーゆーものではなく勝手になるものだから、そもそも、そんなものはありえないという議論もある。確かに天才というのは、天才なので、教育がどうだこうだということはないのだけど、一般的なプログラマというのは、一般的な教育プログラムである程度底上げ的なことは出きると思う。 例えば、PostgreSQLの開発者を考えてみる。ちょっとRDBMSに興味がある、だけどどこからとっかりをつけていいのかよく分からないという初心者がいたとする。今ある、OSS利用者教育プログラムをいくらやったところで開発者にはなれ
悪態のプログラマとある職業プログラマの悪態を綴る。 入門書が書かないプログラミングのための知識、会社の研修が教えないシステム開発業界の裏話は、新人プログラマや、これからプログラマを目指す人たちへのメッセージでもある。 少し前になるが、はてな匿名ダイアリーで「プログラミングを始めようとして何度も挫折した」という人の投稿を読んだ(yasuhoの隠れ家さん経由)。色々な意味で考えさせられる話である。 才能以前なんだろうな。必死さが足りないって言われた。でも必死になるってどういう事なのか全然判らない。 元記事のトラックバックでも指摘されているが、この人は「プログラミングをしたい」とは思っているようだが、「プログラムを作りたい」と思っているようには見えない。例えば、「日常の単純作業を自動化するためのプログラムを作りたい」とか、「ゲームを作って友達に見せたい」とか、そういった動機がなければ、プログラミ
プログラミングの入門書を読むのが好きです。 プログラミングをまったく知らない人に、どうやって説明するのかというプロセスに興味があるのですね。 で、読んでいるとたいていの本で変数の説明として「箱」というメタファを出してくるのです。 変数は箱のようなもので、Aという箱に数値を入れてうんぬん......。 たしかに、分かりやすいことは分かりやすいんだけど、C言語のポインタでつまづく人が多いのって、この「箱」の例えが良くないんじゃないかなーと思った。 箱から、メモリのアドレスへと飛躍するのはなかなか難しいのではないでしょうか。 で、そんなことをつらつら考えていて、思いついたのが、変数ってのは「巻物のある場所に名前を書いた付箋を貼る」ことっていう説明の方法。 巻物があると思ってくださいよ。 結構長い巻物。 その頭から、10センチのところに「100」って数字を書いてみる。 で、そこに「A」って名前を書
ちょっと前の話なんですけれど,あたしが知ってる生身の人の中で,もっとも優秀なプログラマさんのコーディングを見せてもらうことがありました。知らないライブラリの使い方をたずねたのがきっかけなんですけれど,「ちょっと作ってみるから見てて」ってな話になったのでした。これがすごかった。 「よりそいプログラミング」というのは,ここで作った言葉で,単純に片方が寄り添う形で行うプログラミング方法です。片方がひたすらプログラミングして,それを傍から見るというモノ。ここで,似たような言葉のペアプログラミングは,もちろん製造工程の話だけれど,「よりそいプログラミング」は開発工程とは異なる,教育目的のプログラミングです。だから,生産性云々とかは,とりあえずさておいてください。 さて,そのプログラマさんのプログラミングを見ていたところ,とにかくペースがものすごい。傍から見ていると,言葉を出すのと同じ感覚で,考えたこ
不確実な時代をクネクネ蛇行しながら道を切りひらく非線形型ブログ。人間の思考の形の変遷を探求することをライフワークに。 土曜日のデザイン思考のワークショップで、また1つ気づきがありました。 それは「早く多く間違えると、進展は早い」ということです。 今回のワークショップでも、例によって2チームに分かれて、それぞれおなじ課題をやってもらいました。 大抵の場合、そうなるのですが、どういうわけか、2チームに分けると片方の出来がよく片方がわるいという結果になるんです。なぜだかわからないんですが、大抵はそういう結果になる(これが3チームだとそうならない。なんでだろ?)。 ところが、土曜日のワークショップでは、いままで以上に2チームの差が大きかったんです。それは片方がいままでと比べて著しく出来が悪かったからではなく、片方がこの手のワークショップをやって以来、はじめてというほど、出来がよかったからなんです。
こんにちは、今回は確率の話です。 以前、職場で余興として問題を出したのですが、ほぼ全員がこの問題を知りませんでした。 理系が多く集まる職場なので、意外にみんな知らないんだなぁと思ったのですが、今度はリテラシーの高い(と勝手に思っている)はてな民に問題を出したら、どうなるんだろうと純粋な好奇心が沸いてきました。 なお有名な問題ですので、答えを知っている方はあまりヒントを出さない方向で・・・ 問1 ティムはテレビのクイズ番組に出演し見事優勝をはたしました、優勝賞品の自動車をゲットするチャンスを得たのです。 司会者は言いました。 「ここにA、B、Cの3つのドアがあります。 1つのドアの後ろには自動車、それ以外の2つのドアの後ろにはヤギがいます。 ティムは1つのドアを選び、そのドアの中に自動車が入っていれば賞品をゲットできます。 もし、ヤギが入っていた場合はハズレです。 さぁティム、どのドアを選び
タモリ、人の顔よくネタにするよね。 大島智子に「目と目の間隔が狭いね」と言ってたし。 逆に島田歌穂には「視野広いでしょ」とかいって、どれだけ視野が広いか 実験してたし。
ネイルで使う材料で、DIY時の木割れやネジ跡を派手にしたらかわいい OSB合板でちょっとしたボックスをつくりました。 ビス止め下手すぎて木を割ったり穴あけすぎたりした場所に、好きな派手色の樹脂を詰めてパテ代わりにしてみました。 ちょっと某HAYっぽみ出て可愛かったので、自分用にメモです。 手順 塗装 派手色グミジェルで失敗部分…
永遠のヒーロー、押尾学による魂の名言を心に刻め! 詳しくは言えませんが、かなり近いところにいる人間からの情報です。 「もし生まれ代わりがあるんなら、何度でも押尾学として生まれたい」 「押尾学の「学」は、俺が何かを「学」ぶんじゃなくて、お前らが俺から「学」ぶってことなんだ」 「テツandトモはもっと評価されていい。あんなジャージ、俺にも着れない」 「バイクは好きだね。っていうよりも、バイクが俺を求めてる」 「ジミヘンが俺のライブに来たんだよ。夢の中で、しかも3回も」 「特技は、男泣き」 「アメリカ生まれ、日本育ちの俺は、日米をつなぐ橋になる」 「ロックとか、パンクじゃなくて、押尾学というジャンル」 「モー娘。では加護ちゃんが好き」 「メロン記念日に同じ血を感じるんだ」 「魂を見たい? 俺のすべてが魂だよ」 「アメリカでのあだ名はジェームス」 「階段を登るたびに、自分が強くなっていくのがわかる
以前から、小学生や中学生にプログラミングの楽しさを伝えることはできないかなーと、ずっと思ってました。 PCや、インターネットが当たり前にあって、ゲームもちょっとお小遣いとかお年玉を貯めれば買えてしまう時代だからこそ、「自分でなにかを作り出す」とか「コンピュータを操ってみる」って感じを、早いうちに知っておくのは損ではないのではないか、と。 そんなことを、あちこちで言っていたら、一緒にやりましょうという方があらわれ、その方の企画のもと、そんなイベントが実現しました。 今回は、某小学校のコンピュータ室を使って、小学3年生から、6年生までの子供たちに、 Scratch を使って、プラグラミングプログラミングの楽しさを伝えてきました。 小学生とはいえ、彼ら彼女らは、普通にマウスも使えるし、PCの電源の切り方もしっかり知っています。PCを道具として使うことはすでに分かっている子供たちばかりです。 とり
こんなの出てたから、見ておくといいかもね。 経済産業省では、情報システムの取引において、現行の「人月方式」以外での価格決定方法を模索するため、情報システムの付加価値に着目して価格を決定する「パフォーマンスベース契約」について検討を行ってまいりました。 今般、「情報システムのパフォーマンスベース契約に関する調査研究」報告書として取りまとめましたので、公表いたします。 「情報システムのパフォーマンスベース契約に関する調査研究」報告書の公表について - 経済産業省 本文のさわりにはこんなことが書いてあったよ。 1 はじめに 1-1 背景と目的 我が国の情報システム市場は、現在、主として「人月ベース」の価格表示を行っており、それに伴う価格の根拠がユーザ側の価格への不信感につながっていることは従来から多数指摘されている※が、残念ながら、この課題は現在まで業界全体として抜本的に解決されるには至っていな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
