blueday
- いいね数 3,007/2,786
- フォロー 352 フォロワー 134 ツイート 112,439
- 現在地 九州某県
- Web https://www.kbstyle.net/
- 自己紹介 どこにでもゐるごく普通の社会不適合者改めレイシスト(だつたらしい→https://archive.is/bgIEc)。 https://mstdn.jp/@blueday https://misskey.backspace.fm/@blueday https://mstdn.blueday.blue/@blueday
2011年12月30日(金)
Hiromitsu Takagi @HiromitsuTakagi
「spモードはなぜIPアドレスに頼らざるを得なかったか」- 高木浩光@自宅の日記(2011年12月29日)
t.co/4BWjdia1
タグ:
posted at 03:23:32
2011年12月29日(木)
野嵜健秀/NOZAKI Takehide @nozakitakehide
と言ふか、發狂したからキリスト教を貶して、擧句、この人を見よ、このニーチェ樣を見よ、と凄まじい事を言出した。
タグ:
posted at 23:25:16
2011年12月28日(水)
2011年12月27日(火)
野嵜健秀/NOZAKI Takehide @nozakitakehide
佛教の場合、偉いお坊さんの權威を認めても、お坊さんが戒律を破つたりして權威を喪失しても、最後はみんな輪廻轉生するとか全てのものは儚いとかさう云ふ話になるので、そもそも權威が存在しない。色即是空空即是色の佛教がニヒリズム(の正當化理論)として機能してゐるわけである。
タグ:
posted at 18:44:15
野嵜健秀/NOZAKI Takehide @nozakitakehide
日本人は、人の權威を絶對のものと認める事が出來ない(當り前)が、習慣的に人にしか權威を認められないから、不安定な權威をいただいてやつて行くか、權威そのものを認めないか、どつちかしかない。キリスト教が如何に神樣の權威を説いても、人間でない權威を日本人が、肌で理解する事は出來ない。
タグ:
posted at 18:41:09
野嵜健秀/NOZAKI Takehide @nozakitakehide
天皇の權威を認める人は天皇が偉い人であると言ふわけだが、天皇も人だから誤るし、歴史上天皇は權力を保つてゐられなかつたから、多くの日本人は天皇の權威を認めない。そして天皇の權威を認められないなら天皇未滿の人の權威も當然認められるわけがないので、日本に眞の權威は無いと云ふ事になる。
タグ:
posted at 18:38:40
野嵜健秀/NOZAKI Takehide @nozakitakehide
日本人が認める權威は、全て人間の權威でしかない。「尊敬出來る人」であつても、人間ならば必ず誤るし、誤を冒せばその人の權威はゆらぐ。だから日本的な權威は不安定なものでしかあり得ない。
タグ:
posted at 18:36:17
野嵜健秀/NOZAKI Takehide @nozakitakehide
キリスト教の權威は、人間の教會の權威ではなく、天の神樣の權威に由來する。人間が誤つてもそれは人間が惡いので、神樣は惡くない。神樣の權威は絶對にゆらがない。
タグ:
posted at 18:35:13
野嵜健秀/NOZAKI Takehide @nozakitakehide
歐米の保守主義は最後にはキリスト教に還ればいいので安心だが、日本の保守主義者には安心してよりかかれる權威が存在しない。
タグ:
posted at 18:32:56
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
2011年12月26日(月)
KIMATA RobertHisasi @robert_KIMATA
バッドノウハウからグッドラッパーへ t.co/SSLfewdE 先ほどのバッドノウハウと「奥が深い症候群」を紹介したツイートですが、補足としてソフトウェア業界の一つの回答がこの記事に。困っている人はご参考まで
タグ:
posted at 18:35:54
2011年12月25日(日)
震災翌日の土曜日には日本銀行から数十億円のキャッシュが送られてきまて、全店へ配布されました。万が一の預金流出へ備えるため。金融システムはこういう目には見えない方々に支えられている
タグ:
posted at 13:30:32
2011年12月24日(土)
Hiromitsu Takagi @HiromitsuTakagi
というわけで、今回の事故はメールだけではなく、あらゆるspモード関係機能に及んだ可能性あり。記事 t.co/NjBa6off でも、「一時停止した21項目のspモードサービスはIPアドレスを使っているので…実際に何が起きたかを確認しているところ」と言われている。
タグ:
posted at 06:57:27
Hiromitsu Takagi @HiromitsuTakagi
⑩その暁には、何らかのアプリが⑦のセッションIDを取得してWebブラウザに引き回して t.co/m33JKWZL にパラメタ付きでアクセスするようになるはず。(よって、その画面はインターネットから見えていて何ら問題ない。)
タグ:
posted at 06:51:25
Hiromitsu Takagi @HiromitsuTakagi
⑨スマホから使う t.co/m33JKWZL はインターネットから接続できないようにされている。このことがカスであることの証と言ってよい。これが解消されたらば(つまり、Webの隠し画面など存在しなくなったとき)、抜本的な問題解決が図られたと見てよいだろう。
タグ:
posted at 06:46:55
Hiromitsu Takagi @HiromitsuTakagi
⑧auのスマホはそれ(⑦のこと)っぽいことをやっている感じに見える。(未確認)(「au one-ID設定」のとき)
⑨結局、「一般にシングルサインオンの実現方式は、ID連携方式かリバースプロキシ方式」と言われるように、どっちかしかないところ、spモードはどっちでもない斬新方式。
タグ:
posted at 06:42:00
Hiromitsu Takagi @HiromitsuTakagi
⑦正しい設計はこう。「パケット交換機」上で接続のIMSIが確認された際にセッションIDを発行して端末側アプリに(何らかのプロトコルで)返す機能を用意。アプリはそのIDをHTTPSなどアプリレイヤでend-to-endの通信に載せてサーバに送信。サーバはIDからユーザ識別子を得る。
タグ:
posted at 06:30:07
Hiromitsu Takagi @HiromitsuTakagi
⑥spモードはスジが悪い。目的がアプリレイヤでのend-to-endの認証済み識別であるはずなのに、下のレイヤの中継地点で認証と識別の提供をしようとしている。(もし「パケット交換機」でHTTPSを解くなら一般的なリバースプロキシと同様で変ではない。⑤のヘッダ挿入もそれに類する。)
タグ:
posted at 06:24:52
Hiromitsu Takagi @HiromitsuTakagi
⑤iモードでは、「パケット交換機」がHTTPストリームを再構成する際にその場で直接、(IMSI等で識別しているユーザに対応する)ユーザ識別子(uid又はiモードID)を埋め込んで、他のサーバにHTTPで送信することができた。(そのためHTTPSでは使えなかったのだが。)
タグ:
posted at 06:10:43
Hiromitsu Takagi @HiromitsuTakagi
④ユーザ識別はこの図 t.co/m8MHkG0C の「パケット交換機」で電話網の信号からIPパケットが再構成される際にはIMSIか何かで可能となるが、それを他のサーバに伝えたくともIPパケットに載せる手段はない。よって、IPアドレスの登録と参照を使うことになったと。
タグ:
posted at 06:05:43
Hiromitsu Takagi @HiromitsuTakagi
②HTTPSなのでGWでヘッダに何か挿入することはできないし、ブラウザが端末識別番号を送信しているとは考えにくい。③そうすると、この時点で既に、Webサーバでユーザ識別する手段は、IPアドレスを用いるしかないのではないか。
タグ:
posted at 05:23:39
Hiromitsu Takagi @HiromitsuTakagi
spモードを試した。以下、初期所見。①設定のために t.co/m33JKWZL に行くことになるが、この時点で既にユーザ識別されている。URLパラメタもPOSTデータもなく直にアクセスしても、cookieをクリアしOFFに設定していても識別される。
タグ:
posted at 05:23:09
福井健策弁護士ロングインタビュー:「スキャン代行」はなぜいけない? (1/3) - 電子書籍情報が満載! eBook USER t.co/Jo22XyOZ
タグ:
posted at 04:49:15