▼ 2005年12月の記事一覧
パスワードの安全性を教えてくれる JavaScript / Web アプリケーションのセキュリティ / ハワイの回転寿司 /
« 2005年11月 | 過去ログ一覧 | 2006年02月 »
2005-12-01 (Thu)
■ パスワードの安全性を教えてくれる JavaScript
みんな大好き Google さんが、アカウントのパスワードを変更する時にパスワードの安全性を教えてくれるので真似っ子してみました。
最初は処理をパクってこっそり自分だけで使おうと思っていたのだけど、何やら単語の検索をしたりとややこしい事をしているようなので自前で作りました。
使ってみたい人は、上の動作サンプルを見てパクッて下さい。
例のごとく。
var safe = new safetyCheck(document.getElementById('password'));
safe.set();
みたいにして動かします。
コードを見るとわかりますが、かなり単純な計算方法です。Google さんみたいに単語だったら駄目だとかそんな事はありません。文字の種類(英大文字小文字、数字、記号)と文字の長さを元にして計算しています。
安全性をあらわす ☆ の数ですけど、どのくらいが丁度良いのか考えるのがまとまらないので若干適当です。実際に利用する際にはうまく調整した方が良いかもしれません。
うまい感じの pat の計算方法と star の配列を考え付いた方はぜひ教えてください。
△トップ | コメント (0) | トラックバック(1)
2005-12-04 (Sun)
■ Web アプリケーションのセキュリティ
なにやら最近 Web アプリのセキュリティについて盛り上がってますね。高木さんのスライド とかって2003年のやつなんだよなぁ。ちょっと古いよね。
超最新のまとまったものってないのでしょうかね?
今朝見掛けた セキュリティレベルの高いサイトを構築する 22 カ条 は良い感じ。
以下に他に有用なサイトを紹介しておきますので、最近セキュリティに目覚めた人は参考になるでしょう。
サイトは英語ですが、日本語版のPDFがダウンロード出来ます。2004年版?
具体的なプログラムの例で危険性を紹介していたりします。
- 安全なWebアプリ開発40箇条の鉄則
- Webアプリケーションのセキュリティ欠陥と対策 ―欠陥パターン、セキュアプログラミング作法、欠陥検出技術
- Webアプリケーションの欠陥パターンとその検査法, スライド
これは 高木浩光, 独立行政法人産業技術総合研究所 から集めた Web アプリ構築に関係している PDF のリストです。一番下のやつは最初に書いた高木さんのスライドと同一のものです。他の二つも被っている箇所が多いのですが、そこにしか書いてないものもあるので紹介しておきます。
最低でもこのくらいは常識としていないと、セキュアな Web アプリの構築はむずかしいっすよね。もちろんここに書いてある事が全てと言うわけではないので、どんな攻撃が可能かどうかを常に意識しながらアプリケーションを構築するようにするべきです。
△トップ | コメント (0) | トラックバック(0)
2005-12-20 (Tue)
■ ハワイの回転寿司
マラソンしにハワイに行ってましたが、その時に入った回転寿司屋でシャリを自動生成してるマシンを見掛けました。
初めて見たから珍しいなと思ってずーっと見てたんだけど、次々四角い形になったシャリが出来上がって来ておもしろい。こうやって人間ってどんどん不要になっていくよね…。
写真を撮ったからここに載せようと思っていたんだけど、思ったよりうまく撮れてなかったので何か参考になる情報はないかとググってみたら、そのまんまのマシンが売られていました。
1時間に3000個も!すごい!?のか良くわかんないけど、パートさんでも即日出来ちゃうって説明はすげぇな。っていうか、製品紹介 を見ると他にも巻き寿司や軍艦も自動で出来ちゃうらしい。
知らない間にこんなに自動化されているとは…恐ろしいなぁ。
最後に 寿司ロボットのしくみ をどうぞ。
△トップ | コメント (0) | トラックバック(0)
