2008年08月29日
パスワード。皆さんは幾つ管理していますか?
ちゃんと管理されているパスワードとはどんなものでしょう。
以下に列挙しておきます。
・他人に簡単に類推されるようなものは設定しない。
・8文字以上で数字とアルファベット(大文字を小文字混在させる)を含む。
・サイトやサービス毎に全て異なるものを設定する。
・紙などにメモしない。(語呂合わせなどで憶え易くし、記憶の中だけに留める)
・定期的にパスワードを変更する。
思い付くあたりで、この位でしょうか。
どうでしょう。ちゃんと全て大丈夫と言えますか?
おそらく大半の人がまともに管理されていないのではないでしょうか。
パスワード方式は原始的なセキュリティです。
私は、もはや今の時代には合っていない気がしています。
それでもなお、パスワードが今も使われている最たる理由は、構築と運用が容易であることです。
社会通念上、パスワードというものはユーザに取っても理解しやすく扱いが容易で、
サービス提供者としてもシステムを構築しやすく、コストの負担も少ない。
しかし、じきに歪みが生まれるでしょう。理由は、
・重要なサービスとそれ程でもないものが、同じパスワード方式で混在していること。
・インターネットを利用した、オンラインサービスの数が膨大に増えたこと。
・サービス利用者の敷居が低くなり、リテラシーの少ない人間の参入が増えたこと。
・セキュリティ意識の低い事業者の情報漏洩事故が相継いでいること。
流石に、
銀行のパスワードと、SNSのパスワードを同じにする人はいないと思いたいですが、
これはシステム側に立つ人間(技術者)だから感じる発想であって、
そうでない人は違和感がないのかもしれません。
理想論ですが、共通な方式の元での「鍵」での認証が技術的な解決策だと思っていますが、
その話はまた次回に。
"脆弱なパスワード社会"の詳細へ»
2008年08月22日
前回のフォトショップつながり、という事で一つ紹介。
Pixlr
http://www.pixlr.com/
オンラインでフォトショップのような画像編集などの操作が出来るサイト。
(無料。要Flashプラグイン)
もちろん自前の写真なども加工できますし、レイヤーも、フィルタ機能もあります。
こういうサイトが増えると、パッケージソフトもどんどん売れなくなってくるでしょうね…
"オンラインフォトショップ?"の詳細へ»
2008年08月20日
真実を写す、と書いて「写真」。
今やカメラの殆どはデジタルカメラで、撮ったデータはjpgファイルです。
撮った写真は、簡単にフォトショップなどで加工できます。
(ちなみに、英語でphotoshopped、とでも通じるようです。)
今や、真実を写す物ではなくなっていますね。
静止画をヒントにシーン全体を改変する「動画のフォトショップ」技術
http://japanese.engadget.com/2008/08/17/photo-enhanced-video/
によると、ワシントン大学にて、
静止画をもとに動画を自動的に「フォトショップ」する技術が開発されたとか。
デモンストレーションが以下の動画です。
Using Photographs to Enhance Videos of a Static Scene from pro on Vimeo.
ここまで来ると、映像も真実を語らなくなってしまいますね。
デジタルデータが普及すれば、「真贋性」を検証する技術が必要となってくるかもしれません。
オリジナルデータと比較して変更の有無を検証する事は現在の技術でも容易に可能ですが、
そのデータが「真実」を写したものであるかの検証は難しそうです。
"真実を語るものは…?"の詳細へ»
2008年08月05日
「情報」を扱う商売において最も重要なものは、その「情報」を蓄積するデータベースです。
RDBMS(Relational DataBase Management System:リレーショナルデータベース)は
早く効率的にデータを格納、抽出できることから広く使われています。
言うまでもなく、
Oracle、MS SQL Server、DB2、PostgreSQLやMySQLなどが有名なRDBMSですね。
RDBMS以外にもODBMS(Object DataBase Management System:オブジェクトデータベース)
という方式もあります。
その名の通り、オブジェクトを格納するシステムです。
python派の私は、ODBMSといえば、ZopeのZODBを思い出します。
最近では、RDBMSをODBMS的に扱う仕組み(フレームワーク)もあり、
O/Rマッパー(Object / Relational Mapper)と呼ばれています。
JavaならHibanate、RubyならActiveRecordなどが有名です。
非常に広く使われており、様々なノウハウが知られているRDBMSですが、
ここ数年来の問題が、RDBMSのシステムを狙った「SQLインジェクション」です。
ODBMSはオブジェクト指向プログラミングに密接であり、
さらにO/RマッパーではこなれたシステムであるRDBMSを使って、
ODBMS的にデータを格納することが出来ます。
このため、実装にも依りますが、O/RマッパーはSQLインジェクション対策に非常に有効です。
是非、開発者には積極的に使って欲しいものです。
"データベースシステムのトレンド"の詳細へ»
