2015年を振り返って
あともう少しで2015年が終わります。簡単に今年を振り返ってみます。 娘が2歳になりました 我が娘は、早いものでもう2歳を超えました。 1年前の投稿を見れば、ずいぶん成長したことがわかります。元気いっぱいに走り回ってるし、風邪もひかずに過ごせてます。休みの日にお風呂に入れるのが最近の楽しみです。 恐るべし前厄 そして、とにかく体調が悪くなった1年でした。 2月〜3月: 帯状疱疹 7月: 横行結腸憩室炎(1週間の入院) 10月: 結膜炎 今年の初めにお祓い行...
Written on Dec 31, 2015. Posted in Other
あともう少しで2015年が終わります。簡単に今年を振り返ってみます。 娘が2歳になりました 我が娘は、早いものでもう2歳を超えました。 1年前の投稿を見れば、ずいぶん成長したことがわかります。元気いっぱいに走り回ってるし、風邪もひかずに過ごせてます。休みの日にお風呂に入れるのが最近の楽しみです。 恐るべし前厄 そして、とにかく体調が悪くなった1年でした。 2月〜3月: 帯状疱疹 7月: 横行結腸憩室炎(1週間の入院) 10月: 結膜炎 今年の初めにお祓い行...
Written on Oct 14, 2015. Posted in Chrome Apps
ChromebookでWindowsファイル共有サーバにアクセスできるFile System for Windowsの最初のReleaseをしてから4ヶ月ちょいが経過。自分で使う上では特に問題なく動作してて満足なんだけど、世界中にいるユーザからは「うごかねーよ」「接続できねーよ」というフィードバックが日々報告されてくる。このアプリの性質上、接続相手のサーバの中で何が起きてエラーになったのか、僕から直接調査することができない。SMBプロトコル上では、サーバから4バイトのエラーコードが帰ってく...
Written on Sep 14, 2015. Posted in Web Technologies
以下の内容は、JSON Web Tokenを扱うライブラリの脆弱性に関する報告内容を和訳したものです。 https://auth0.com/blog/2015/03/31/critical-vulnerabilities-in-json-web-token-libraries/ JSON Web Tokenライブラリの危機的な脆弱性 最近、いくつかのJSON Web Token実装のセキュリティについてレビューしていた間に、私は検証処理をバイパスする攻撃が可能な危機的な脆弱性を持...
Written on Sep 11, 2015. Posted in Java
公私共にJWTをやらんとあかんな、と思い、JWTをJavaで扱うためのjose4jというライブラリを使い始めました。 https://bitbucket.org/b_c/jose4j/wiki/Home 使い方は簡単。例えば、HMAC-SHA256の署名付きJWTを作るためには、以下のようにすれば良い。 まず、mavenでプロジェクトを作る。 mvn archetype:generate -DinteractiveMode=false -DgroupId=jp.eisbahn.ar...
Written on Aug 18, 2015. Posted in SMB/CIFS
以下の内容は、SMB2の調査をしていた時のメモです。 SMB1/CIFSはほぼ制覇したと思っているので、そろそろSMB2についての調査を開始する。盗聴は、macosxとSamba間の通信に対して行った。 まずは、ネゴシエートがどう変わっているか、調査開始。例によって、Wiresharkを使って盗聴した結果を見ていく。macosxが最初に何を送っているかというと、なんとSMB1/CIFSのパケットだった。指定ダイアレクトとして、”NT LM 0.12”だけでなく、”SMB 2.002...
Written on Mar 24, 2015. Posted in Chrome Apps
Hello. I write down about applications of Chrome OS File System Provider implementation I developed here. Last year, I developed and published the application called “Chrome MySQL Admin”. This application provides you the UI to manage your MySQL ...
Written on Jan 12, 2015. Posted in Chrome extension
最近Chromebookを買いました。Dell Chromebook 11 です。ちゃちい作りかと思ってたのですが、かなりしっかりした作りで、かなり気に入りました。ただし、macbook airを持ってるので、もちろん普段はChromebookを使う機会は少ないです。ただし、僕にはどうしても作ってみたいものがあり、その動作検証のため、そして僕が作ったものによって、僕がChromebookを利用する機会が増えるように、と購入を決意しています。 その作りたいものとは何か、それはFile Sy...
Written on Jan 7, 2015. Posted in Web Technologies
HTML5 FileSystem APIを使うと、ユーザのローカルファイルシステムにファイルを書いたりすることができます。もちろん自由にファイルを読み込めるわけではなく、Chrome Webブラウザが持っているサンドボックス内に通常は限定されます(Chromeアプリの場合はその限りではないですが)。オフライン対応アプリケーションを開発する場合には、非常に魅力的なAPIです。 僕の場合はChromeアプリ内でFileSystem APIを使っていたのですが、「既存ファイルの上書き処理」をす...
