大学卒研
新潟県中越沖地震が発生しました。 私の住む長野市も飯綱町で震度6強だそうな。長野市内は震度5弱で確かにその程度の揺れでした。 しかしまぁ、ニュースを見る限り世の中には友人の安否確認に電話を使用する人が相変わらず多いようです。私の友人はみんな…
大変なことに気がついた。 Linuxで生体モニタを作ろうってテーマだったのだが、ウチの病院にもうじきPDAが導入されるんだ(それも結構多めに)。ってことはナースが測定してはいちいちPCに打ち込んでいる手間はかなり軽減されるはず。 とすれば、作っても…
ちょっと躓いた。内の複数の(nameが一緒のチェックボックス)から値を配列に格納しようと思っただによ。はてなで聞いたらcgi.pm使えば格納できるよって教えてもらったのでモジュール入れてやってみた。 そしたらcgi-lib.plが動かなくなっちゃって、ブラウザ…
教授からの宿題の、「災害時は携帯の会話機能は使えないと考えるべきですが、メールも使えなくなります。その点調査しておくように」について調べますた。とは言っても、TCPがコネクション型であるからして伝送経路上でパケットが紛失することはまずないわけ…
Yahoo!News経由の読売新聞にこんな記事が。 NTTドコモは、高性能の第3世代携帯電話「FOMA(フォーマ)」で、地震など災害で利用が集中した時などに行う通信制限について、音声通話とメールなどのパケット通信を別々に規制する新システムを、2006…
とりあえずちょこちょこと直しつつ動作確認をしている。 自分のVodafoneと妹のDocomoはあるのだが、auの携帯が無いので友達にメールして動作確認してもらた。 そしたら『cgi-lib.pl: Unknown Content-type: application/x-www-form-urlencoded;charset=shift…
なんちゃってCAを構築して無事に動いた昨日はlocalhostでテストしたまでだった。 で、今日は他のマシンからアクセスできるか確認したらなんと動かない。(涙) いろいろ調べて、port443はlistenしているのはOKだったけど、Firewallの設定でport443が開いていな…
今回作っているものは要はCGIでテキスト検索するものなんだけど、外部から総当りスクリプトで情報を抜かれるのは 嫌なので、HTTP_REFERERでリンク元制限しようと思ったわけ。 ま、HTTP_REFERERも偽装できちゃうから効果のほどはそれほど期待できないのだ…
安いルート証明書の件が一段落したので、とりあえず自己発行証明書を作って自宅のサーバで動作確認をしてみることにする。まず必要なのはOpenSSLと、Apache-SSlかmod_sslのどちらか。 自宅Linuxにインストールされているパッケージを調べると、OpenSSLもApac…
ここまで調べていたのはあくまでブラウザ上の話。ブラウザにルート証明がバンドルされていて、ユーザーが信頼作業を行わなくてもSSL通信が可能であるかどうかだった。で、今回の卒研では携帯版も作るのだけれど、携帯がまたちょっとややこしい。 同じ研究…
上記の件を調べていたら、安定していて(=ルート証明を持っている)安いところがあった。RapidSSLのOnlineSSLってやつ。今はキャンペーン中で年額$27だって。安い安い。 http://onlinessl.jp/ おまけにEquifax Secure eBusiness CA-1のルート証明書を持…
昨日のInstantSSLはルート証明書は持っていない会社のようだ。InstantSSLはComodo社によって信頼されていて、ComodoはBetrustedによって信頼されているようだ。 で、Betrustedのルート証明が既にブラウザに信頼されている。ちなみに、Firefoxの証明書を見て…
ん〜、どうやらInstantSSLはバンドルされているルートCAではないみたい。 自己発行証明書だろうがルートCAだろうが、一般のユーザーに「信頼させる」という作業をさせるべきではないと思うのでたぶんダメかも。この件についてはもう少し修行する。
ベリサインの年額144,900円の証明書代金にぐったりしていた昨日。 「実装できなくても自己発行証明書で動作確認まではやろう」と思いSSL関係のインストール手順をググってた。 そしたらなんとお安く証明書を発行してくれるところを発見してしまった!そのお…
SSLで通信を行うには証明書(サーバID)が必要。 しか〜し、ベリサインのサーバIDは年額144,900円もすることが判明。 セコムトラストネットでも68,250円もする。 このお金はどうやって捻出するだよ?マジ無理だ。動作確認なら自己発行証明書でも可能だけ…
なわけで、今回の卒研で使いそうなセキュリティ技術を改めてまとめてみる。(まとめておかないとすぐに忘れてしまうのだ) 《SSH》(Secure SHell) Telnetの問題点として挙げられる「平文通信」「ホスト認証ができない」「ユーザー認証ができない」を解決…
今回のシステムを作るのにあたり、セキュリティの面では最低限の機能は欲しいなと思っている。SSHを使ってセキュアにサーバへアップロード 電子カルテから吐き出されたデータをWebサーバにFTPでアップロードする必要があるのだが、Webサーバはホスティングサ…
「安全なWebアプリ開発40箇条の鉄則」のFlameを使わないの鉄則。今更ながらに気が付いたけど、Flame使わないでいくつかの機能を提供しようとするとCGIをひとつにまとめるか、HTMLの記述部だけ抜き出してrequireしないと同じHTMLの記述を何度も書かないといけ…
PC用のデザイン作成にあわせて携帯用のQRコード(三次元バーコード)を作って貼り付けてみた。 「QRコード 作成」でググるとアドレス入れるだけですぐにQRコードを作ってくれるサイトがたくさん。便利便利。 My携帯で撮ったらちゃんと読み取ってくれ…
サーバサイドは大まかに動くようになった(Docomo携帯はダメだったけど)ところでちょっと一息ついた。(正しくは飽きた)だもんで、Perlとサーバいぢるのはやめて、パソコンで見たとき用の画面を作ってみますた。以前の日記(5月23日の日記)の「安全なW…
とりあえず自分の携帯(Vodafone)では上手く表示できたけど他の携帯はどうだろうと思って妹の携帯(DoCoMo)でアクセスしてみた。そしたらなんと、デバッグ用にtableタグを使って表示させた部分がすっぽり抜けてる。表示されないのだ。が〜ん。機種やキャリ…
とりあえず公開サーバ化+ダイナミックDNSでの名前解決が完了しているので、作成中のソースで動作確認してみた。ブラウザでみれるのは当然として、確認のために携帯電話でもアクセスしてみた。 画像表示なしのテキスト出力だけだから、たぶん表示してくれ…
携帯電話の機種によって表示できるものできないものがいろいろある。特に画像についてはGIF,PNG,JPEGを全部表示できるのは「au XHTML機種」「Vodafone 3G携帯」の2機種のみ。auとvodafoneは全機種PNGでOKだけど、DoCoMoは表示できない。そのかわりGIFは全…
昨日チャレンジしたFreeBSD-5.3をあきらめ、ディストリビューションを落としてFreeBSD4.10をで再チャレンジしてみたらすんなりインストールできた。 5.3ではドライバが対応してなかったのかな?(推測)インストールはできたけど、FreeBSDは上手く使えない。…
なんと!ウチの病院のドクターからお古のバイオ(PCG-FR55G/B)をもらった。「お古」とは名ばかり、私のマシンよりハイスペック! CPU:Celeron2GHz メモリ:256MB HD:40GB 液晶:15インチ ラスタービュー(キラキラしたディスプレイ)ヤフオクで検索…
新世代情報通信フェア2005に行ってきた。そしたらなんとウチの情報工学科の先生がいてビックリ。「どうしたんですか?」と近寄ると胸に「出展社」のプレートが。「せっかくだから説明聞いてってよ」と言われ、B4(学部4年)に公開鍵暗号を使ったプリ…
先日の日記にも書いた福知山線脱線の際の搬送患者の個人情報の取り扱いについての問題。 要は災害時に家族や恋人がどこに搬送されているか分からないような状況でも病院は個人情報保護の観点から問い合わせには応じてはならない。応じたら個人情報保護法違反…
ログイン状態の保持のからみで調べていたら安全なWebアプリ開発40箇条の鉄則なるものをハケーン。改めて言われると「そうだよな〜」って感じ。こういうところに気をつけて開発しよう。 (flameは使っちゃだめですか。そうですか・・・。)
ふと思ったのだけれど、最近はどこのサイトでも「ログイン」して、ログイン後一定期間はサイト内をうろうろできるけど、時間が経つと再ログインが必要なのが多いよなぁ。 (Yahoo!Mailなんぞはすぐに期限切れになってムカつくけど)今まで気にしたことなかっ…
とりあえずCygwin環境でCGIを書き始めた。 単純に「Test」と表示するだけのCGI。ところがどっこい「500 Internal Server Error」になってうまく動かない。 パーミッションがおかしいのかと思って試行錯誤するも改善せず。777にても動かないでな。今日の昼休…
