Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

ウィリアムのいたずらの、まちあるき、たべあるき

ウィリアムのいたずらが、街歩き、食べ物、音楽等の個人的見解を主に書くブログです(たま~にコンピューター関係も)

Java6と.NETにおけるXML署名

2009-05-13 18:14:43 | Weblog

 XMLコンソーシアムWeekの「セキュリティ部会」の「3.どうやって使うのか?」で聞いてきた話。



■対応状況
・Java6におけるXML署名
 Java6の標準で入っているXMLSignatureでできる

・.NETにおけるXML署名
 signedXMLクラスを使う。



■XML署名のJava6と.net間相互運用

1.外包(detached) 問題なし
2.同一ファイル内detached 問題なし
3.埋め込みenveloped 問題なし
4.enveloping
 名前空間を Java6で=""(空文字指定=なし)と指定すると、.netと互換性なくなる。
 .netにおける=""は、java6では、名前空間のパラメータごと指定しないものに相当



■.netにおける暗号化

CryptoAPI→CGN(Cryptography Next Generation)
      Vista/server2008から



■SHA

 現在SHA-1

 RSA2048/SHA-2
  米国 2010年 
  日本 2013年 



なかんじかな。。。勘違いとかあったらごめんなさい。


ランキングに参加中。クリックして応援お願いします!


 
 
 
 
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

気象庁とXMLコンソーシアムの防災情報XML実証実験だけど、キャリア的には?。。。

2009-05-13 14:26:31 | Weblog

 きのう、XMLコンソーシアムWeek、途中からなので、はじめのほうの、気象庁防災情報XMLの話を聞けなかった。
 なので、そこで説明されていたり、ウィリアムのいたずらの勘違いかもしれないけど、
 もし勘違いじゃなかったら、ちょっとやばそうなので、ここに書いておく。
 Webサービス実証部会の 「気象庁防災情報XMLを使った実証実験β版に向けての途中経過報告」についてで思ったこと。



■気象庁防災情報XMLを使った実証実験とは?

 まず、その話の前提である、「気象庁防災情報XMLを使った実証実験」についてなんだけど、
 (まったく関係のないウィリアムのいたずらが説明するのもへんだけど)
 ウィリアムのいたずらの理解では、こういうことを実験したいらしい。

(1)気象庁から防災情報を、XML形式で配信する
      ↓
(2)2次プロバイダがアンドロイド端末に向けて防災情報を発信
   (あらかじめ、端末から位置情報を受ける)
      ↓
(3)アンドロイド端末は、あらかじめ位置情報を2次プロバイダに送信
   位置情報にあった防災情報を2次プロバイダから受ける

 ここまでの話に関して、疑問はそんなにない(いや、厳密にはある。「問題2」として後述する)

 疑問点は、IPアドレスが変わるので・・・といっていたこと。。。(って言っていた気がした)。



■問題1のための推測

 IPアドレスが変わる=キャリヤはDHCP接続しているということ?

 たぶん、そうでしょう。

 そして、NATも使っているでしょう。

 ケータイ端末は、日本に何千万台もある。この1台1台に対してIPアドレスを振ったら、クラスAでも1700万台ぐらいまでしか
振れないので、1台1台IPアドレスを振るということは考えられず、当然、NATというかNAPTを使っているだろう。

 そうすると、複数台が同じIPアドレス。・・・・(1)

 かつ、IPアドレスが変わる、ということから、このIPアドレス&ポートの貸し出しは、一定期間で終わるということになる。
 そりゃーそうでしょう。ある端末はあるIP&ポート番号って決め付けちゃたら、そのあとずーっと使わないのに貸し出してたらもったいない。

 なので、DHCPで、

 あるIPアドレス&ポート番号が、ある一定期間貸し出される・・・(2)



■問題1

 そーすると、タイミングによっては、2次プロバイダ側から見ると、あたかも同じIPアドレス&ポート番号が2つあるように見えて、ぜんぜん関係ない人に、情報を送っちゃうことがないか?

 つまり、こんなタイミング

(あ)東京にいるAさん、朝10時、プロバイダへ位置情報通信。
  このときIPアドレス&ポート番号を取得し、2次プロバイダへ送信

  かりに、
  IPアドレス 210.230.128.225 ポート番号:10025
  だったとする。
  リース期間1日

(い)次の日、朝10時にAさんのIPアドレス貸し出し期間がきれる。
  上記(1)により、210.230.128.225:10025は、別の人に貸し出される可能性がある。

(う)大阪にいるBさんが、朝11時にプロバイダへ位置情報通信。
  (い)により、たまたま、Aさんと同じアドレス210.230.128.225:10025を割り当てられたとする。
  これを、プロバイダに送信

(え)この間、Aさんは(あ)以降、アクセスしなかったとすると、プロバイダには、

   Aさん 東京 210.230.128.225:10025
   Bさん 大阪 210.230.128.225:10025

 となる。あたかも同じIPアドレス&ポート番号が2つあるように見える。


(お)ここで、東京に地震!防災情報発令!!
 っていうので、東京にいるAさんあてに210.230.128.225:10025にデータを流すとこまる。
 そのアドレスは、大阪にいる、Bさんだ。大阪にいる、全然関係ないBさんに、
 なぜか、東京の地震の情報が流れる。

(か)それじゃー、最新のIPアドレスだけに送ればいいじゃん!と思うかもしれないが、
 これでは問題解決にならない。
 東京にいるAさんには、防災情報を流さないといけない。
 でも、サーバーは、AさんのIPアドレス情報は古いということはわかるが、
 Aさんは最新のアドレスを送ってきてくれてないので、Aさんには情報を流しようがない。



■問題2:そもそも、防災時にケータイを使って通信可能なのか?

 アンドロイド端末を使うということは、ケータイを使って通信するということになる。
 で、防災ということは、地震が起きたときにも、これを使って防災情報を流すということになる。

 はたして、地震が起きたときに、防災情報を、キャリアが各ケータイ端末(ここではアンドロイド)に流せるのだろうか?
 ケータイの通信、とまらない?

 だから防災にはMCA(無線)が使われるわけで・・・



 つまり、ケータイの通信部分も考えると、アンドロイドのようなケータイ端末で実現できるのかどうか?

 むしろ、マルチキャストで全地域の情報を流し、ケータイ側で地域の情報をマッシュアップするとか、
 MCA制御局にパソコンで防災情報を流し、それを音声変換してMCAに流すとかのほうが現実的?
 でも、マルチキャストでケータイ取れるのかなあ?

 Docomoとかauとか、ソフトバンクのキャリアの人とかを入れて話したほうがいいような気がする。
 これは、XMLコンソーシアムmatterというより、気象庁matterなのかしら・・・

 まったく、見当違いなこといってたら、ごめんなさい m(__)m

P.S 昔だったら、キャリアさーん、XMLコンソーシアムでこれにかかわれば、将来・・・
 とかいう話もあっただろうけど、この不景気のさなか、コンソーシアム入会して・・とかに 
 お金も時間も使えませんよね・・・



ランキングに参加中。クリックして応援お願いします!


 
 
 
 
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

カレンダー

2009年5月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

ブログランキング


人気ブログランキングへ

アクセス状況

アクセスアクセス
閲覧 1,743 PV UP!
訪問者 926 IP UP!
トータルトータル
閲覧 34,808,794 PV 
訪問者 8,676,535 IP 
ランキングランキング
日別 348 UP!
週別 741 DOWN!

プロフィール

自己紹介
ろくでもない人です。

最新コメント

バックナンバー

ブックマーク

goo
最初はgoo
  • RSS2.0