はてなブックマーク

【４００００ヒット企画】玄箱をいじってみる 2004/12/4作成 ４００００ヒット記念ということで、何かイベントを考えていました。 広告収入を還元しようかと、プレゼントを考えていたのですが、ふつうにiPod miniとかをやってもつまんないので、ウチらしく玄人志向の玄箱をいじりたおして、飽きた頃にプレゼントしようということにしました。 正月くらいまでいじり倒して、１月中旬頃にプレゼントとして応募を開始する予定です。 ぶっちゃけ自分で使うつもりは全くないんですよ。 最近、実験らしいこと全然やってないので、ネタになりそうなものを選んでみました。 これからがんばって自分でも使いたいと思うようなスペックにしていきたいと思っています。 ■所見 玄箱はNASをうたったアプライアンスですが、中身はPowerPC互換プロセッサを搭載したLinuxサーバです。 NASに特化しているため、コンパ

VerisignのSGC(server Gated Cryptgraphy)の証明書を発行しよう 2005/1/4作成 SGCは、サーバ証明書の種類で、56bitなど暗号強度が低いブラウザで強制的に128bitの暗号化を利用できるようにしたものです。 現在のところVerisignのみがグローバル・サーバIDとして提供されています。 けっこう質問の多いこのSGCなのですが、当のVerisignにも情報は少なく、googleでもなかなかヒットしないので、技術的な側面と使用方法について独自に検証してみることにしました。 １．証明書の中身を確認 SGCの証明書とはどんなものなのかを確認するために、まずは解析してみることにしました。 Verisignに行ってみたらSGCの証明書が落ちていたので、これの中身を見てみましょう。 やり方はいろいろあると思いますが、Windowsの画面から拾い上げて

フィールドをはみ出した場合はどうでしょうか。 真のライフゲームは無限のフィールドで動かすことを期待しているのですが、さすがにそれは無理なのではみ出したときはとなりのセルは「死」にしてしまいます。なので、（０，０）のセルは（１，０）（０，１）（１，１）の３つのセルの生死によって状態が決まります。 ２．仕様をきめる プログラムに入る前に、ざっくりと仕様を決めることにしましょう。 フィールドの大きさは自由に選べるようにする フィールドに初期値を入れる 初期値を確認する 世代を進める ということで、上記の４画面構成です。 それぞれの画面の名前は、今後は次のように呼びます。 フィールド設定 初期値入力 初期値展開 世代更新 画面と画面の間のデータ交換はフォームを使って渡します。 １のフィールド設定から初期値入力へは当然ながらフィールドの大きさが渡されます。 初期値入力画面では受け取ったフィー

パスワード自動生成CGI 2004/11/25作成 最近、おおむね企業はセキュリティにかなり神経質になっています。 うちの会社も記号、英大文字、英小文字、数字の４種類から３種類を含めて、８文字以上で５つ前まで同じパスワードは使用不可で、前のパスワードと部分一致するとダメで、パスワードの有効期限は１ヶ月というトンデモポリシーで運用されているのですが、案の定みんなパスワードを忘れてしまい、システム管理者にパスワード初期化の依頼が殺到。やむなくパスワードの有効期限を延長して急場しのぎというかなり間の抜けた状況だったりします。 とはいえ、新しいパスワードを考えるとき、いつも頭を悩ませるので誰か考えてくれないかなと思い、自動生成プログラムをCGIで組んでみました。 必ず最初にお読みください ぶっちゃけrand関数を活用しているだけなので、信頼性についてはみなさまで判断してください。 このCGI

第１０回　RFC2663で見るNAT 2002/11/02作成 2002/11/10更新 最近ADSLやらFTTHやらCATVやらでブロードバンド化が進み、かつ家庭でも複数台のＰＣを所有することが多くなってきました。 そうなると活躍するのがNATというテクノロジーです。本来IPv6が進むと必要なくなるはずのテクノロジーなのですが、今のところ古いOSやアプリケーションのほとんどがIPv6に対応しきれていないのでもうしばらくIPv4ベースのNATが活躍する場がありそうです。 調べてみるといろんなNATがあるんですよね。本とかを探してもなかなかヒットするものはなく、ようやくたどり着いたドキュメントは英語で書かれたRFCくらいでした。 TOEICの点数が半分も取れないような英語能力しか持ち合わせていない私が、無謀にもRFCを読解してみることにしました。 今回はRFCから文面を拾ってNAT

クライアント証明書の発行 2003/6/11作成 2004/9/19更新 続いてクライアント証明書を発行しましょう。 クライアント証明書とは、個人や機器を特定する証明書のことです。 verisignとかでは個人証明書などと呼ばれています。 途中まではサーバ証明書の発行と変わりません。 余談ですが、「クライアント証明書」でgoogleすると、多くの有名サイトを押しのけてこのページが一番に表示されてしまいました。 複雑です。 １．クライアント証明書発行の流れ クライアント証明書を発行するまでの流れは簡単にこんな感じです。 クライアント秘密鍵を作成 秘密鍵からCSRを生成 CAの秘密鍵でCSRに署名して証明書を作成 最終的にクライアントにはクライアント秘密鍵とクライアント証明書のペアと、CAの証明書があればいいのですが、クライアントがWindowsの場合、秘密鍵とCSRを作成するのは

第２２回　FreeBSDでPacketFilter(pf)を使う 2005/12/27作成 ずっとADSLだったのですが、Ｂフレッツの工事料金と２か月分の月額使用料がタダだというので、乗り換えることにしました。 せっかくなのでFreeBSDも入れ替えようと思っていたら、ちょうど先日6.0Releaseが出たのでさっそく人柱に。 しばらくさぼっていたら、FirewallについてはIPFilterより最近ではpfの方が主流ということで、いろいろ思い出しながら設定してみることにしました。 pfにはさまざまな機能が提供されており、またライセンスの問題もクリアしているということで、いいことずくめなのだそうです。 でも、高機能な分、設定がかなり複雑ですね。 注意！ ファイアウォールの設定について、言及する箇所がありますが、その設定を推奨するものではありませんし、当然ながらなんら保証もありませ

番外編　ドメインの更新を忘れた管理人の顛末 2005/6/28作成 VISAカードの事件や消防庁ドメインのハイジャックの話がタイムリーに話題になっていますが、私にとっては他人事ではありませんでした。 去る、５月上旬。うちのWebサイトが見られないとの報告がありました。 ドメインの更新を忘れていたようです。 レジストラの連絡用に登録していたメールアドレスがフリーのアドレスだったのですが、業者が前触れもなくサービスを終了していたらしく、更新連絡のメールが届かなかったのです。 アドレスの変更をしなかった私の落ち度なのですけど・・ 今回は、ドメインの更新を忘れたらどうなるのか、管理人の体験を交えながらお届けします。 ３部構成となっており、それぞれ次のような構成になっています。 ドメイン停止の恐怖（ドメインの有効期限が切れる） ドメイン争奪戦（supendedが解除されて再取得） 後始末（再