oldriverの日記

2008-07-28

ソフトバンクIP帯域公表ページ

高木浩光氏の日記より「無責任なキャリア様に群がるIDクレクレ乞食 ―― 退化してゆく日本のWeb開発者」読んだ。

いまそこにある危機であると同時に、開発者の心構えとして胸に刻んでおきたい。

これ、誰も気付かなかったのか、誰も警鐘を鳴らさなかったのか。

僕は携帯Webの開発経験は無いけど、自分ならどうしてたか。


さて、本題はこっち。

ソフトバンクIP帯域公表ページ、これかも。httpsもいけます。

エントリ中で紹介されていたのはこっちの旧いと思われるページ。


(もちろん旧いページが残っていて、それが旧いと判別できない状態なのは問題がある。)

2008-02-11

[]7 and Y で買い物しようと思ったらSSL証明書の警告が出たよ

あれー?

f:id:oldriver:20080212010140j:image

SafariWebサイト "www.7andy.jp" の識別情報を検証できません。」

「この証明書は有効ではありません(ホスト名が一致しません)」

オレオレ証明書

ひとまず、キャンセル…。

2007-12-18

[]IEのNumber.toFixed()の挙動が四捨五入としては微妙な件

JavaScriptで四捨五入する方法をググるとNumber.toFixed()で出来るよ、Math.round()よりこっちの方が桁数指定できて嬉しいよ、みたいな情報にたどり着いたり着かなかったりするわけですが、IEでだいたい0.5<=n<1のときに桁数0を指定すると結果が期待に沿わないっぽいです。

  • n=0.55
Math.round(n)n.toFixed(0)n.toFixed(1)
IE7 on WindowsXP SP2100.6
Firefox 2.0.0.11 on WindowsXP SP2110.6
Safari 3.0.4 on Mac OS X 10.5.1110.6
  • n=0.85
Math.round(n)n.toFixed(0)n.toFixed(1)
IE7 on WindowsXP SP2100.9
Firefox 2.0.0.11 on WindowsXP SP2110.8
Safari 3.0.4 on Mac OS X 10.5.1110.8
  • n=1.55
Math.round(n)n.toFixed(0)n.toFixed(1)
IE7 on WindowsXP SP2221.6
Firefox 2.0.0.11 on WindowsXP SP2221.6
Safari 3.0.4 on Mac OS X 10.5.1221.6

その他にも浮動小数点の誤差なんかも関係してくるとは思いますが、豪快に違う例を挙げました。ちゃんと見てませんがIE6でも同様の結果だったはず。

結論としては、IEのNumber.toFixed()は四捨五入としてちょっとおかしいので、面倒でもMath.round()を使った方がよいでしょう。そもそもECMAScript仕様書http://www.ecma-international.org/publications/standards/Ecma-262.htm)には何て書いてるのか、という話もありますが、ざっくり見た限りだとIEの挙動が間違ってるような気がするのですが、どうもよくわからない。

一応検証したコードを。

var srcs = [0.55,0.85,1.55];
for (var i=0; i<srcs.length; i++) {
    alert(Math.round(srcs[i]));
    alert(srcs[i].toFixed(0));
    alert(srcs[i].toFixed(1));
}

追記:少し似たようなことを書いている人を発見(http://d.hatena.ne.jp/onozaty/20070512/p1)。

2007-11-18

ニコニコの絶望放送(画面真っ黒)

ニコニコの極北(さよなら絶望放送)

ニコニコ動画についての議論が盛り上がってる昨今ですが、そもそもタダでアニメが観たいだけなのか、みんなでワイワイやるのが楽しいのか、みたいな話もあって。そんな中で純粋にワイワイやってるだけのコンテンツもありますよ、というお話。

【ニコニコ動画】【さよなら絶望放送】  第12回 音無し 絵無し

【ニコニコ動画】【さよなら絶望放送】  第11回 音無し 絵無し

【ニコニコ動画】【さよなら絶望放送】  第10回 音無し 絵無し

【ニコニコ動画】【さよなら絶望放送】  第09回 音無し 絵無し

アニメさよなら絶望先生」関連企画のウェブラジオなんですが、ニコニコに上がってるのは黒い背景に経過時間表示入っただけの動画。音無し、絵無し。公式サイトから配信されている音を聞きながら、ニコニコする仕組み。

これが結構な活況を呈しているのは、ニコニコがただのコンテンツ置き場じゃないんだぞということを示しているようで、嬉しくもある。

ていうかこのラジオ、元々音源ごとニコニコに上げられてたんだけど、削除されちゃったみたいなんだよね。で、合法的にニコニコするためには、ということで発生した形態らしい。

以下余談

  • これで公式サイトは、コンテンツの聴取者のニコニコ率をはじき出せるわけで…。
  • CDとかでもいけるので、応用を考えると面白い。
  • 元々絶望先生とニコニコは相性が良く、作中・ラジオ中でも度々触れられている。

2007-04-01

128bit SSL 最強伝説

高木浩光氏が銀行のフィッシング解説の出来の悪さについて書いていた(http://takagi-hiromitsu.jp/diary/20070331.html#p01)。それで銀行のサイトをつらつらと見ていたんですが、暗号化強度についての言及について、気付いた事があったので、書きます。(フィッシングとは関係ありません。)

りそな銀行のサイトより。強調は筆者。

セキュリティ安心講座/質問集1
http://net.resona-gr.co.jp/resonabank/red/inetbank/security/qa01.html

Q1 インターネットって情報が漏れないか心配なのですが…。
A1 りそなダイレクトでは強力な暗号化で対応しています。
(中略)
りそなダイレクト」では、現在、一般に用いられている中で最強の128ビット暗号化システムによりお客さまの情報を保護しています。

最新のセキュリティ対策で、ネットでのお取引きも安心|はじめての方|りそな銀行
http://www.resona-gr.co.jp/resonabank/kojin/hajimete/security/index.html

りそなダイレクト(インターネットバンキング)では、通信に一般の用いられている中で最強の暗号化システム「128ビットSSLによりお客さまの情報を保護しています。

…僕はSSLの知識があまりないのだけど「最強」のあたりに「うさんくさい文章」の臭いがプンプンする。というわけで少し調べてみたのだけど、多分以下のような実態なのではないかと思われる。

  • 「128ビットSSL」とはRC4 128bitを採用しているという意味らしい。
  • 過去に「40ビットSSL」の安全性が不十分であることが指摘された時期があり、128ビットに移行したらしい。
  • SSLの規格ではAESもサポートしていて、少なくともAES 256bitの方が強そうな気がする。
  • 現時点でInternet ExplorerWindows Vista上でしかAESをサポートしていない。
  • FireFoxはAESサポートしている。
  • りそなダイレクトのログイン画面をFireFoxで開くとAES 256bitで暗号化されている。
  • 本当に「128ビットSSL」が最強なのかは大変疑わしい。

「128ビットSSL」の採用がセキュリティ的に問題だというわけではないけれど、「最強」をうたうのは技術的にも社会責任的にも間違いだと思う。せめて「強力」ぐらいにしておけばいいのに。