12月22日に、世界最大のレジストラであるGo DaddyがSOPAへの支持を公式に表明して炎上状態に陥りました。 当初、「抗議活動は、あるようだが事業への影響は全く無い」と語っていましたが、わずか1日でSOPAへの支持撤回を表明しなければならない状態へと追い込まれてしまったようです。 抗議行動としてのドメイン移管は現在も世界中で続いているようです。 日本でも、本件に関連して「ドメインを移した」と言っている人が複数いました。 米国での法案に対する抗議行動が世界中で行われているというのがインターネット的と言えばインターネット的かも知れないと思うと同時に、やっぱりインターネットの中心は米国なんだなぁと再認識させられる事件でもあります。 炎上の経緯 米国下院司法委員会(House Judiciary Committee)で公開されているSOPA支持者リストが話題となり、その中にGo Daddyの
このエントリでは、セキュリティの観点から、バリデーション実装について検討します。大垣さんの本を読んで「大垣流バリデーション」について勉強した結果を報告します。 はじめに 大垣さんの記事「入力バリデーションはセキュリティ対策」では、「入力バリデーションはセキュリティ対策である」が力説されています。この記事はおそらくid:ajiyoshiさんのブログ記事「妥当性とは仕様の所作 - SQLインジェクション対策とバリデーション」を受けてのことだと思います。id:ajiyoshiさんのエントリでは、「妥当性検証は仕様の問題であってセキュリティ対策ではありません」と明言されています。私はid:ajiyoshiさんに近い考えを持っていますので、大垣さんの主張について、私なりに考えてみました。 記事を書くにあたり、徳丸の立場を明確にしておきたいと思います。 バリデーションの基準は仕様の問題 バリデーション
2011年12月25日22:30 カテゴリLightweight Languages javascript - からnewを取り除いてみる JavaScript: The Good Parts Douglas Crockford / 水野貴明訳 [原著:JavaScript: The Good Parts] giveするイベントも終わったところで、takeしたいと思います。 JavaScriptから、newを。 だぐらす「すべてのnewを、生まれる前に消し去りたい」 newはなぜ危険か "JavaScript: the Good Parts"も言葉では指摘していますが、実演まではしていないので以下で改めて。 (function(){ var o, /* なんの変哲もないコンストラクター */ Point = function Point(x, y){ this.x = x; this.y
(2015年5月追記) この記事に掲載の「AppNetBlocker」は Android 5.0 以降の環境では正しく動作しません。記録としてアプリ本体へのリンクは当面残しますが、コメント欄に何度か記載の通りこのアプリケーションの開発はすでに終了しており、今後改訂を行う予定はありません。ご了承下さい。 以前から自分自身がほしいと思っていた Android アプリが形になったためマーケットで公開しました。 今回はそのアプリ、「AppNetBlocker」をご紹介します。 AppNetBlocker は、所定のアプリから「完全なインターネットアクセス」の許可を除去するツールです。実行に root 権限は必要ありません。Android 1.6 以上の環境で動作します。興味のある方はご利用下さい。もちろん無料です。 (2011/12/26 追記) 本アプリは、現時点では安全面において不安要素の少な
2015年6月29日追記:現在のDoxygenとW32TeXの状況に合わせて書き直しました。DoxygenのLaTeX出力で日本語を使う(2015年版)をご覧ください。 DoxygenのLaTeX出力は、普通のLaTeXもしくはpdfLaTeXを想定しており、そのままでは日本語が使えません。そのため、日本語を含むドキュメントを最低限文字化けせずにPDF化する方法を調べていました。 必要なもののインストール(初回だけ)Doxyfileの修正(プロジェクトごとに1回だけ)Makefileとrefman.texの修正(doxygenコマンドを実行するたび)まず、以下のものが必要でした。 Doxygenこの記事を書いている時点での最新は1.7.6.1でした。しかし、この方法自体は1年くらい前からやり始めたので、もう少し前のバージョンでも可能だと思います。pLaTeXまたはupLaTeXWindow
SPモードメールで、メールの発信者が別の人のメールアドレスにすげ替えられてしまうというトラブル。 加入者に強くひも付いたシステムになってるはずなのになんでこんな不思議なことが起きるのか理解できなかったのですが、記者会見での詳細が幾つかのニュースサイトに出ていました。 「あってはならない」個人情報流出の可能性も――ドコモがspモード不具合の経緯を説明 - ITmedia +D モバイル ドコモ、“他人のメアドになる”不具合は解消――10万人に影響 - ケータイ Watch 加入者はIPアドレスで識別されていて、そのひも付けが伝送路障害をきっかけに混乱した、ということのようです。加入者とのひも付けは全然強くない…というか恐ろしいほど弱いシステムでした。 まず、「IPアドレスで加入者を識別する」という思想がかなりやばいと言わざるを得ません。初期iモード時代は無線ネットワークと一体になっていたシ
先日「ソーシャルメディアが急激に衰退する可能性」という記事でSOPA(Stop Online Piracy Act)の紹介をしましたが、その続きです。 米国下院司法委員会(House Judiciary Committee)で12月21日に予定されていた審議が延期されました。 今のところ、次回の審議日程は公開されていませんが、今年中は審議が行われないとTechDirtには書かれています。 TechDirt: Lamar Smith Says 'Just Joking...' About Tomorrow; SOPA Markup Postponed 審議の延期の公式情報は、米国下院司法委員会のWebサイトに書かれています。 米国下院司法委員会プレスリリース 延期のプレスリリースは掲載されていませんが、最近、米国下院司法委員会のWebサイトに掲載されたSOPA関連プレスリリースがなかなか興味
■ Winny等規制法(改)「電磁的記録自動複製流通の適正化に関する法律(私案)」 Winny開発者 無罪確定へ, NHKニュース, 2011年12月20日 長かった裁判が終わった。これでやっと誰でも遠慮なく*1、Winny等がどういう性質のものであるか、本当のことを語り合えるようになるはずだ。 一昨年の大阪高裁の無罪判決のとき、朝日新聞の記事で私は以下のようにコメントしていた。 ◆有害性に踏み込まず 高木浩光・産業技術総合研究所主任研究員の話 判決が一審同様にウィニーを「価値中立的なソフト」と認定したことには疑問が残る。ウィニーは、従来のファイル交換ソフトと異なり、無差別のダウンロード機能によって必要のないファイルまでかき集め、どんなファイルをやりとりしているのかを利用者が意識できない構造だ。利用者に悪意がなくても、個人情報や児童ポルノのファイルを拡散させるなどの行為に加担させられてしま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
