  |
はてなキーワード: DnSとは
相談できる相手がいません。率直な意見をいただけたら幸いです。
現在27。男。
この間の3月まで大学関係のところで働いていたが任期が切れたため会社都合で離職。
人づてに仕事を紹介されたが、待遇面仕事内容面両面で迷い中。ああああ。
重要なポイントとしてこの美術館が強い企画内容やコレクションには殆ど興味がない。
また、今まで身につけたスキルは全く関係なく、興味を持続できるか不安。
美大出身ですが、コンピュータか現代美術のことしか知りません。
何より、派遣社員というのが不安。この年から派遣に入るとこの先ずっと泥沼になる気がする。
特に正社員登用への道がないのがわかって働くのは正直不安というかばかばかしい。
今までの仕事の待遇との比較では年収的には多少下がる程度だが、残業代が出るのは嬉しい。
今までは残業という考え方が無かった職場だったので。
実は離職の直前までまともな就職活動をしていなかった。
これまでも紹介されたところで面接したりもしたがマッチングがうまくいかない。
コンピュータのスキルは多少有る。(とてもプロフェッショナルレベルじゃないが)
LinuxやMacOS X ServerなんかでDNSやメールサーバ、データベースサーバを設定して面倒みたりする程度。
Web関係はHTMLやCSSはある程度形にできるがJavascriptやPHP,Perlは手探りでなんとなく動かせるくらい。
正直言えば失業保険が出ている間にもうすこし別の仕事を探して、
年収的には多少下がっても技術畑に行けたらなぁと思っていますが
そもそもこんな自分を雇う会社があるのかということ、また昨今の景況をふまえると
とにかく派遣でも今ある仕事を泥になって働くべきなのかもしれないとも思います。
別に結婚してる訳でもないですし、身軽と言えば身軽ですが今後のことを考えるとを考えると
この仕事を選択していいものか心底迷ってしまいます。
まぁ、自分で決めろやっていうのが本当なのでしょうが、何かアドバイスいただけると助かります。
http://anond.hatelabo.jp/20070709151106
あれから大学を卒業してWeb系のベンチャーに就職。もうすぐ一年になる。あと一ヶ月ほどで後輩とか出来るらしいよ。
会社に入って最初の仕事はlinux系のOSのインストールだったよ。その後はネットワークの設定。
DNSやルータやスイッチの設定、ネットワークの構築も未熟ながら出来るようになったよ。
vimってすごいよね。最初は入力すら出来なかったけど、今やfirefoxにvimperatorを入れて、タブバーさえ消してしまう始末さ。
インストールだって「このバイナリ動かないじゃん、ソースから入れた方が早いな」とか言っちゃうよ。なんならMakefileまでいじっちゃうぜ。
そんなに難しくなかったけど、リンククラブで取得したドメインをバリュードメインへお引越する手続きが完了したからレポートしておきます。
移管ができない主なケースは以下のものとなります。
リンククラブでの契約期間(期限)が残り7日間以内の場合、バリュードメインはドメインの移管を受け付けていません。まずはリンククラブにログインし、契約期間を確認してください。
リンククラブにドメインの移管申請をすると、Whoisに記載してあるメールアドレス宛てに移管に必要な認証コードが送られてきます。移管申請をする前に、Whoisに記載してあるメールアドレスがリンククラブで管理しているもの(acount@hostiing-ling.ne.jpなど)だったら、リンククラブ以外で管理しているメールアドレスに変更しておきます。
管理画面の「ドメイン登録情報確認/各種変更」の「WHOIS情報変更」をクリックし、移管するドメイン名を選択した上で「WHOIS情報変更へ」をクリックしてください。変更画面が開くので、「登録者情報」を「お客様の情報を公開する」にし、メールアドレスを変更してください。なおWHOISの変更が反映されるまで多少時間が掛かる場合があります(場合によっては2日ほど掛かることも)。
次に管理画面のトップページにある「解約申込み」をクリックしてください。解約時の注意等が表示されますので「上記内容を確認しました。」にチェックを入れ、「解約申込み画面へ」をクリックしてください。すると「お名前」「メールアドレス」の再入力と「解約理由」の選択画面が表示されます。「解約理由」に「他社のサービスへ移行」を選び、「確認画面へ」をクリック、内容を確認したら「送信」をクリックしてください。
入力したメールアドレスに移管に関するメールが送信されてきます。そこに書かれた認証コード(AuthorizationCode, AuthCode)が記載されています。
バリュードメインを初めて利用される場合は、会員登録が必要です。会員登録についてはバリュードメインのヘルプが参考になります。
http://www.value-domain.com/howto/index.php?action=signup&noheader=
ドメイン移管申請(http://www.value-domain.com/transfer.php?registrar=rrp)にアクセスし、「移管するドメインをリストで入力(KeySystems)」に移管するドメインを入力し(例えば「example.com」のように)、「次のステップへ」をクリックしてください。「ドメイン移管申請(eNom)」という画面が表示されるので、先ほどのメールに記載されていた認証コードを入力し、「移管申請」をクリックしてください。
移管(Transfer)承認のメールが届くので(バリュードメインは株式会社デジロック, DigiLock,Inc.のサービスです)、承認画面を開き、よく読んだ上で「I Approve」のほうを選択し、「SUBMIT」をクリックしてください。移管の完了です。
最後に、バリュードメインのDNS等を念のため確認してください。
Slicehost VPS Hosting is now Rackspace Cloud Servers hosting
Slicehost Articles: IP failover - High Availability explained
All requests for the website come to the front end Slice.
That Slice then proxies the request to larger Slices running in the backend of the network.
Slicehost Articles: IP failover - Slice setup and installing Heartbeat
Monitoring Ubuntu Services Using Monit | Ubuntu Geek
$ sudo tasksel
Slicehost Articles: Ubuntu Hardy setup - page 1
Slicehost Articles: Ubuntu Hardy setup - page 2
Automatic Rails on Ubuntu 8.04 LTS « Enjoying Rails
joerichsen's gist: 16225 — Gist
Setting up Ubuntu Jaunty for Ruby and Rails development | Joe Ocampo's Blog
5-minutes to Rails // Slicehost VPS Hosting is now Rackspace Cloud Servers hosting
slicehostでRails2.2.2を動かすまで - なんとなく日記
Slicehost Articles: Ubuntu Hardy - Ruby on Rails
Slicehost Articles: Ubuntu Gutsy - Django installation
UbuntuにLAMPサーバを手早くインストールする方法 - builder
LAMP(Linux、Apache、MySQL、PHP)サーバを手早くインストールする最も簡単な方法
Slicehost Articles: CentOS setup - page 1
Slicehost Articles: CentOS setup - page 2
CentOSのPHPにはマルチバイト対応入ってませんのであとから入れましょう (技術メモ)
タグ「slicehost」を含む新着エントリー - はてなブックマーク
naotaka blog » Blog Archive » Slicehostに申し込み
slicehostでUbuntu8.04の設定1 初期設定 - delab
Slicehost : Tag Archives - delab
ホスティングサービス Slicehost のドキュメントがすばらしい : 僕は発展途上技術者
SlicehostへのRedmine導入手順(Ubuntu Gutsy)
つくるぶガイドブログ: 失敗しない Rails が動かせるホスティングサービス選びと環境構築
具体的にどこがおすすめかという質問を受けた場合、共用サーバーならば海外の Slicehost、専用サーバーならさくらインターネット
Slicehost に移行しました - milk1000cc
Web 管理画面で、OS 再起動・再インストール、コンソール操作、DNS 設定などができます。
バックアップ入れても月額 $25、
レンタルサーバはさくらインターネット | 「さくらのレンタルサーバ」「さくらのマネージドサーバ」
格安レンタルサーバーならステップサーバー | 高機能で格安なレンタルサーバーTOP
レンタルサーバーNSF - 月額100円〜容量無制限可の格安レンタルサーバー
ロリポップ!レンタルサーバー - 月額105円~容量最大30GB 初期費用半額キャンペーン中!
チカッパ!レンタルサーバー - ご利用中のユーザー様へのご案内
レンタルサーバー「heteml」 - 大容量・高機能のレンタルサーバー
Slicehost VPS Hosting is now Rackspace Cloud Servers hosting Slicehost Login
Linode - Xen VPS Hosting Linode Login
Linode.comのVPSホスティングを契約してみた - m-kawato@hatena_diary
Webbynode Hosting - Host and Deploy Ruby on Rails, Django, Node.js, PHP and more
VPS Hosting � Virtual Private Server Hosting | DataRealm.com
Coupon codes, promotions and special offers - CheapVPS
VPS :: VPS Hosting :: VDS :: Virtual Private Servers :: Virtual Dedicated Servers :: Server Axis
RootBSD - FreeBSD and OpenBSD VPS Hosting - Welcome to RootBSD
レンタルサーバーならVPSレンタルサービス|VPS stock
激安の専用サーバ:ServerPronto なんと月額$29〜 | 海外サーバ.jp
サーバ本体無償提供、ホスティング向きハウジングサービスを月額7,780円で
専用サーバの料金と仕様 | 専用レンタルサーバ(ホスティング)のさくらインターネット
Dedicated servers | Windows and Linux dedicated web servers
Dedicated Servers, Self-Managed Dedicated Server, Dedicated Hosting at ServerPronto
MegaNetServe - Value Driven Dedicated Servers on Linux, Windows 2008, Windows 2003 & FreeBSD
Domain Names, Web Hosting and SSL Certificates - Go Daddy
Dedicated Servers, vSERVERs – SERVER4YOU
Web Hosting | Dedicated Hosting | Domain Registration |
海外の安い専用サーバプランをいろいろ並べて検討してみた - GIGAZINE
再度、レンタルサーバ(共有ではなく「専用」です)で、国内外を.. - 人力検索はてな
Website Hosting in the Yahoo! Directory
デル株式会社(Dell Japan)の公式サイト | Dell 日本
HP-ProLiant-ML115 G5まとめwiki - トップページ
各メーカーの最安サーバを比較検討してみた - GIGAZINE
バックエンドアーキテクチャーのおかげで、2テラバイトの画像を、$1000のLinuxサーバー1台で賄うことができる。だから、年間わずか20万ドル程度の設備投資で、現在サーバー500台を保有している。
ドメイン登録 - VALUE DOMAIN:バリュードメイン
Domain Names, Web Hosting and SSL Certificates - Go Daddy
Amazon S3をWindowsにマウントできるJungle Disk Kawanet Tech Blog/ウェブリブログ
Online storage and backup | Secure file sharing | Unlimited online storage | Jungle Disk
Amazon.co.jp: 現場が教えるホスティングサービスの勘所―立ち上げから運用管理までのノウハウ (NEサポートシリーズ): 合阪 省: 本
Amazon.co.jp: レンタルサーバをはじめよう!―ホスティングのためのサーバ構築術: 斎藤 高洋: 本
何のプリフェッチが使われているかは知らないし、元増田が何のプリフェッチについて言っているかも知りません。それに、そんなのどうでもいいです。
個人的にもHTMLのプリフェッチは、あんまりうれしくないと思っていますが、それはまた別の問題。
俺は半年前までWindowsXPのデスクトップを使っていた。
PSPでネットするのに、このWindows機に対応したWi-Fiとかいう変なUSB(BUFFALO WLI-UC-G)のWi-Fi親機端末を買ってインストールして、ネットにつなげていた。
こんなの→http://buffalo.jp/products/catalog/network/games/psp/ →http://buffalo.jp/products/catalog/network/wli-uc-g/
でも、Windowsはいい加減うんざりしていたので、年末にMacに買い替えた。
そしたら!この変な親機(BUFFALO WLI-UC-G)、ただでさえUSBポート一個消費&変なソフト常駐(AOSSルーター?ソフトみたいなの?)してムカついていたのにMacには非対応になっている!!
→http://buffalo.jp/products/catalog/network/wli-uc-g/index.html?p=spec (XPとVistaのみだとさ@買う前に確認しましょう)
で、その時に、ふと最近のMacはAirMacとかいうなんか無線LANとかできるような機構が入ってるらしいと聞いたのを思い出した。
もしかして、それで変な周辺機器買わなくてもAirなんとかでPSPがネット接続できるんじゃね?と思った。
「mac wifi psp」でググってみると参考サイトはすぐに出た → http://ponpokorin.exblog.jp/3882175/
でも、このサイトは残念ながら、俺の使っているMacと参考用に貼られている画面が微妙に違う。(基本は同じだけど)
そして何より繋いでいるのはPSPじゃなくて、DSだったことが違っていた。
だがしかし、原理的にPSPでもできないはずがなかろうと思い、差分はテキトーに読み替えながら挑戦したら何もつまづくことなくできてしまった。
というわけで記念として、自分用メモとしてこれを書き残す。
MacでPSPをネットに繋げたい!と思った人は是非参考にしてほしい。って、フツーはこんなん読まなくてもできる人ばかりだろうけどさ。。。
何となく動いたからいいや、みたいなメモなので参考にする人は自己責任で。
DNSって何?って聞かれても俺も知らない。何で動いたかは知らない。
まぁ、最低限のこととして、パスワードが12345であるとか書いたりしてるけど、ここは読み替えれよってことで。
でも意味解らん人はとりあえず12345って入力しとけばいいんじゃないのかな。(笑)
※最初は本当に12345で試した馬鹿です。ハイ
まあ、どのくらいの数の脆弱性オタがそういう彼女をゲットできるかは別にして、
「オタではまったくないんだが、しかし自分のオタ趣味を肯定的に黙認してくれて、
その上で全く知らない脆弱性の世界とはなんなのか、ちょっとだけ好奇心持ってる」
ような、ヲタの都合のいい妄想の中に出てきそうな彼女に、Webアプリ脆弱性のことを紹介するために
(要は「脱オタクファッションガイド」の正反対版だな。彼女に脆弱性を布教するのではなく
相互のコミュニケーションの入口として)
あくまで「入口」なので、時間的に過大な負担を伴うような図解などは避けたい。
できれば、秋葉原とか筑波とかから突っ込みがはいるような微妙な奴も避けたいのだけれど、つい選んでしまうかもしれない。
あと、いくら脆弱性的に基礎といっても古びを感じすぎるものは避けたい。
プログラム言語オタがCOBOLは外せないと言っても(いましたね)、それはちょっとさすがになあ、と思う。
そういう感じ。
彼女の設定は
セキュリティは専門でもなんでもないが、クロスサイトなんちゃらとか、SQLなんとかくらいは聞いたことがある。
サブカル度も低いが、頭はけっこう良い
という条件で。
まあ、なんで一番がSQLインジェクションじゃないんだよとも思うけれど、たいていのWebアプリに必ずあるという普遍性(日本語変か?)とか、文字コードネタのバリエーションとか、DOMが絡んでわくわくするとか、Same Origin Polic何じゃそりゃという点では外せないんだよなあ。長さも3文字だし。
ただ、ここでオタトーク全開にしてしまうと、彼女との関係が崩れるかも。
この情報過多な脆弱性について、どれだけさらりと、嫌味にならず濃すぎず、それでいて必要最小限の情報を彼女に
伝えられるかということは、オタ側の「真のコミュニケーション能力」の試験としてはいいタスクだろうと思う。
アレって典型的な「オタクが考える一般人に受け入れられそうな脆弱性(そうオタクが思い込んでいるだけ。実際は全然受け入れられない)」そのもの
という意見には半分賛成・半分反対なのだけれど、それを彼女にぶつけて確かめてみるには
一番よさそうな素材なんじゃないのかな。
「Webアプリの専門家からいえば、この二つはアプリネタじゃないと思うんだけど、率直に言ってどう?」って。
侵入先のファイルが見えてしまうというハッカー的なものへの憧憬と、これによる逮捕者がいるという法的な考証へのこだわりを
彼女に紹介するという意味ではいいなと思うのと、それに加えていかにもマニアックな
「よく眼にするけどあまり実害の思いつかない」/etc/passwd
「滅多に見られないけど、見つけたらゾクゾクする」/etc/shadow
の2ファイルをはじめてとして、オタ好きのするファイルを世界に公開(流出?うわ、日本語間違いが怖い)しているのが、紹介してみたい理由。
たぶん秋のDK収穫祭を見た彼女は「これCSRFだよね」と言ってくれるかもしれないが、そこが狙いといえば狙い。
そして、われらがアイドルはまちちゃんの紹介のおかげで、この脆弱性が日本で大人気になったこと、
「やっぱりWebアプリの脆弱性は個人情報DBなんかがあるサイトのものだよね」という話になったときに、そこで選ぶのは「SSIインジェクション」
でもいいのだけれど、そこでこっちを選んだのは、この脆弱性がふつーのホームページなどでも本当によく見つかるくせに、意外に問題視されていないレアっぽさが好きだから。
断腸の思いでJavaMailのAPIがTo欄やFrom欄に改行チェックいれているのに、なぜかSubject欄だけチェックがされてなくて脆弱性の原因になるかもって中途半端さが、どうしても俺の心をつかんでしまうのは、
その「チェックする」ということへの躊躇がいかにもオタ的だなあと思えてしまうから。
ほかのメールAPIでもチェックが不十分なものはあるし、そもそもsendmail呼び出すときはチェックはアプリ側でやるしかないとは思うけれど、一方でこれが
Microsoftだったら意外にきっちりセキュアに仕上げてしまうだろうとも思う。
なのに、安全なAPIを使わずに(知らずに?)脆弱性を混入してしまうというあたり、どうしても
「自分の過去から知っている書き方でないと書けないプログラマ」としては、たとえ脆弱性混入した奴がそういうキャラでなかったとしても、
親近感を禁じ得ない。脆弱性の高危険度と合わせて、そんなことを彼女に話してみたい。
今の若年層でディレクトリリスティングによる個人情報漏洩事件をリアルタイムで見聞きしている人はそんなにいないと思うのだけれど、だから紹介してみたい。
SQLインジェクションよりも前の段階で、個人情報の漏洩規模とかはこの脆弱性で頂点に達していたとも言えて、
こういう危険の高さが経産省あたりの個人情報保護ガイドラインにのっていたり、というのは、
別に俺自身がなんらそこに貢献してなくとも、なんとなく脆弱性好きとしては不思議に誇らしいし、
いわゆるインジェクション系でしか脆弱性を知らない彼女には見せてあげたいなと思う。
UNIXシェルの「セミコロン」あるいは「バッククォート」をオタとして教えたい、というお節介焼きから見せる、ということではなくて。
「ホワイトリストで対策すると安全なんだけど敢えてエスケープを究めたいマニア」的な感覚がオタには共通してあるのかなということを感じていて、
だからこそ佐名木版『セキュアWebプログラミングTips集』は20ページ以上もかけてOSコマンドインジェクション対策の説明しているのは、エスケープ手法以外ではあり得なかったとも思う。
「侵入先のコンピュータでコードが動いてこそなんぼ」というクラッカーの感覚が今日さらに強まっているとするなら、その「クラッカーの気分」の
源はOSコマンドインジェクションにあったんじゃないか、という、そんな理屈はかけらも口にせずに、
単純に楽しんでもらえるかどうかを見てみたい。
これは地雷だよなあ。昔だったら筑波方面、今だったら秋葉原方面から火のような「hiddenは危険脳」ブクマがつくか否か、そこのスリルを味わってみたいなあ。
こういう昔のIPA風味の解説をこういうかたちでブログ化して、それが非オタに受け入れられるか
突っ込みを誘発するか、というのを見てみたい。
9本まではあっさり決まったんだけど10本目は空白でもいいかな、などと思いつつ、便宜的にSQLインジェクションを選んだ。
XSSから始まってSQLインジェクションで終わるのもそれなりに収まりはいいだろうし、カカクコム以降のWebアプリ脆弱性時代の原動力と
なった脆弱性でもあるし、紹介する価値はあるのだろうけど、もっと他にいい脆弱性パターンがありそうな気もする。
というわけで、俺のこういう意図にそって、もっといい10パターン目はこんなのどうよ、というのがあったら
教えてください。
「駄目だこの増田は。俺がちゃんとしたリストを作ってやる」というのは大歓迎。
Inspired by アニオタが非オタの彼女にアニメ世界を軽く紹介するための10本
最近色々と出張が多いので、この土日を使い、出張先からのネット環境改善に勤めてみた。
「出先から自宅に居るのと変わらないぐらいPCを操作できる」
ようになればいいと思い、ルータを購入し頑張ってみた。
以下、私の行った操作です。
バッファローの無線LANルータ(WZR-RS-G54)を購入。ネット通販で6000円也。
dd-wrtで変更した点は以下の通り。
・仮想SSIDの追加(WEPで暗号:Nintendo DS,PSP用)
(2)DynDNS登録
自宅のプロバイダが固定IPではないので、無料のDynamic DNSサービスを探す。
DynDNS.orgにて新規登録し、XXX.dyndns.orgでWANからルータにアクセスできるようにする。
後述するポートフォアードの為に、メインPCを固定IP(192.168.1.2とか)に設定する。
LANカードのMACアドレスをメモ(MagicPacket用)
リモートデスクトップのポート番号を変更(ちょっとしたセキュリティ対策)
dd-wrtの設定画面から、
マジックパケットをメインPCにブロードキャストできるようにする。
リモートデスクトップのポートをメインPCにフォワードィングする。
以上で、出先(ホテルや漫画喫茶)などから、自宅PCが操作できるようになりました。
WOLでPCを起動、リモートデスクトップでPC操作、使い終わったらシャットダウン が基本です。
やっぱりリモートデスクトップはめっちゃ便利なので、是非是非みなさまも。
http://anond.hatelabo.jp/20080601175525
他の有料レンタルサーバを使ったことないので、あてにはできないけど。
プラン変更は出来ない。変更したい場合は別プランで新規登録後、データを移すことになる。
公式にはこちら
以下私の環境。これは割り当てられたサーバにより多少の違いがあり得る。その他詳細はアカウント毎に確認できる。
| CPU | Intel(R) Pentium(R) M processor 2.00GHz |
| メモリ | 2GB |
| OS | FreeBSD 6.1-RELEASE-p23 i386 |
| Apache | Apache/1.3.39 |
| Perl | 5.8.8 |
| Ruby | 1.8.5 |
| Python | 2.4.5 |
##はじめに
→OpenIDが仮に広まった未来には、サービス事業者がユーザの個人情報をどれだけ持つのが適正なのかを考えられるようになりたいよ
##OpenIDを利用したサービスは、将来オープンにOpenIDプロバイダを受け入れることができる?
OpenIDを受け入れる、ということは「特定ではないIDプロバイダによって認証」されたユーザをサービス事業者は受け入れるということになるよ。
※以下サービス事業者の例を、わかりやすくするために京都発のWebサービス提供会社、はてなさん(以下はてな)にするよ
ここでいう「特定ではないIDプロバイダによって認証」というカッコ書きについて整理しておくね。
これ、逆に言うとこれまでのサービスって、はてなも勿論そうだけど「特定されるIDプロバイダによって認証」が行われていたんだということになるよね。
例えば、はてなというサービスにエンドユーザの増田が、はてなのIDとパスワードでもってログインを行う場合は、
増田・はてなサービス・はてな会員管理システム(これもはてなの一部だけど)の3者関係で考えると、
増田がはてなのサービスを利用するためにログインすると、はてなサービスは、はてなの会員管理システムに僕が僕であるためのID・パスワードを問い合わせして
はてな側に僕だよ、っていうことを認証、そしてサービス利用の許可(認可)していたわけだよね。
これまでの
はてなのサービス→はてなの会員管理システムで認証する、というお決まりのやり方を
はてなのサービス→「特定ではないIDプロバイダによって認証」もOKにしちゃう!
っていうのがOpenIDの基本的な考えだと思ってるよ。
つまり、はてなに対してみんな大好きなmixi(渋谷区)のゆるふわIDパスワードでOpenID認証しちゃえ!ていう感じ。
OpenIDと呼ばれるもののコアなところって、この自分じゃない余所様でログインをさせるにあたっての
通信の決まり・振る舞い方についての仕組みとかのことなんだね。
認証機能の委譲、なんて難しい言葉で言われてもバカな僕にはわかんなかったから、とりあえずこんな感じで整理してみたよ。
でもね。増田自身がはてなの立場になって考えてみるとこう思うよきっと。
他所のプロバイダさんに認証をお願いしたら、、、
「コノ人確カニ○○○君!ザッツヒム!イッツOK!!」ていう怪しげな応答があったとしてもさ
「うちは京都のサービスさかいに、妙ちくりんな英語まじりのプロバイダさんの言うことなんか信用できまへんなー」
て自然と思ってしまうよきっと。これがひいてはOpenIDプロバイダの評判問題ってやつにつながる話だね。
あと、じゃあOpenIDプロバイダの認証結果は信じることにしたとしてでも今度は
「まーmixiさんところが認証OKてゆなら確実でっしゃろう?遠いところからよくきはりました。
どれ、アンタうちでもサービス使わせてやるさかい...あれれ?君、うちでいうところのid:誰くんでしたっけ?」
てなっちゃうねーやっぱり。。これが認証と認可(属性情報交換)に関わる問題てやつだよ。
うーん、ちょっと自分自身にとってもムツカシくなってきたなぁ。もう少しわかりやすく書くね。
上の話ははてな子ちゃんが自分の会員管理システムでログインさせない(外の会員管理システムでログインする)ことにより、
自社のサービス提供では当たり前にできていたことができない、という問題が2つ出てきたねーということだよね。
1. 「あなた(Openプロバイダ)の認証、あ、あたし。信じていいの?ゴクリ・・・」
という信頼関係について。
2. 「あなた(エンドユーザ)は彼(OpenIDプロバイダ)に認められた人だから、アタシも、が、がんばって信じる!…けど、○○○君(エンドユーザ)のことをもっと知る必要があるの。。。」
という(エンドユーザの)認可・(OpenIDプロバイダからの)属性情報の受入(交換)について。
うー、あれ?
はてなスターではこの2つの問題をどうしているの?って思う人は多いよね。
たぶんはてなスターがOpenID対応しているっていうのを聞いたことがあっても、実際にやったことある人は少数派じゃないかなまだ。。
じゃあこっからははてなスターを例にとって説明するよ!
詳しくは下のリンクの説明通りなんだけど、
http://www.hatena.ne.jp/info/openid
今回増田が問題としている2つについてはてなスターの機能はどーなってるの?ていうのを整理すると
1.「OpenIDプロバイダとの信頼関係について」=「フレンドプロバイダのみ認証OK!」(いわゆるホワイトリスト)
2.「(エンドユーザ)認可・(OPとの)属性情報交換」=OpenIDのユーザ名でスターがつく
という対応をしているみたい。
※ちなみにこの記事書くにあたって増田ははじめてOpenID経由ででスターつけてみたよ!!
つまり、
1.の信頼関係については、Livedoorなど数社のOpenIDプロバイダのみを受入OKにしているし、
2.の属性情報については、OpenID認証を行う際に必要なOpenIDプロバイダ側の「ユーザ名@OP名」でスターがつくだけ
→なので属性情報交換などはほぼゼロだよね、って感じだったよ。
1.は、
「なーんだ。Open何とか言っておきながら内輪でのID連携かよ。うちも一応OpenIDプロバイダたててんだよ?え?無理?うちみたいなチンケなプロバイダは無視ですかそーですか」
みたいな中小企業のボヤキが聞こえてくるくらい全然Openじゃなくすることで一方での
はてな子ちゃんにとっての問題=「あなた(Openプロバイダ)の認証、あ、あたし。信じていいの?ゴクリ・・・」問題を回避しているということになるよね。
2.についてははてなスターはほぼガン無視を決め込んでいるのが今回よくわかりました!
今回増田がためしにOpenID認証経由でスターをつけてみたんだけど、
あのー、、増田も一応こうして増田をやっているので一応はてな市民であって、「あいでぃー:xxx」みたいな立場ではあるじゃないですか。
なのに、LivedoorのIDでスターつけちゃったら「あいでぃー:xxx」でスターつけたことにならない><!(※)ので、
うーん、、ちょっとこれは深刻な機能不足だなーと思った次第ですー。いや?いいのかこれでOpenIDとしては。微妙だなぁ・・
(※)
だって、増田のidhttp://s.hatena.ne.jp/xxx/starsでスターが反映されない
あと<増田のLivedooeのアカウント名>@livedoor のスターのカウント(上のhatena/user/starsに相当するページね)はどこにいったのだろう??
でもさぁ、
はてな子ちゃんの立場はそれはそれでよくわかるのよね。
いまいまのOpenIDのセキュリティレベルでは、どこの馬の骨ともわからん奴にあなたのことについて
※ほんとは、はてなの「あいでぃー:xxx」とLivedoorのidがSocialに結びついてくれて、
自動的にhatenaのidでスターをAddしたことになればいいんだけどねー。でもそれじゃあはてなIDでログインしろってことと変わらんかー。
とも思うし難しいなぁこの辺。
こういう問題があるOpenID界隈では、でもこれらの問題について色々知恵を出し合って解決しようとしている
人もいるみたい。サイボウズのzigorouさんとか、他にもいっぱいいらっしゃるけど、皆さんすごいがんばってるみたい!すごい!
増田個人は、
1.については各OpenIDプロバイダとIDを利用するサービス側(Ryling Party)それぞれのホワイトリストが
Socialに連携/公開されてグラフになってエンドユーザが利用できる・できないの仕組みになるのがいいのかなー、
と思っていたりするよ。DNSみたいな公開されて相互利用できるよな仕組みがあればいいのかなー。
2.については属性情報の仕組みとしてはAXとかsregとかあるけど、要は使い方でリバティ・アライアンスの頃からしきりと言われているらしい
「串刺しにした」サービスの連携のためにどう属性情報を流通させるのか?SSO連携が肝だよねー。とか。
また属性情報流通させるにあたってのその情報粒度は?っていう話を詰めなきゃいけないんだろうなー、というレベルでぼんやり中です。
もう少し↑について知識・考えついてきたら、またまとめてみたいです。じゃあまたね!!
つうか店舗側からしてみれば災難もいいとこだよね。
非が有るのは管理会社である事をご理解、ご了承下さい。
これはお詫びというよりは誘導なんじゃない?
まっさきに矢面に立たされるのはショップだし。
かといって、ショップには打てる対応策はないし。
察するにショップ宛てに問合わせがいってるんじゃないの?
お宅のショップ表示できないけどどないなっとんじゃ!!って。
ショップオーナーのなかには更新すらできないと騒いでる人もいたし。
ぶっちゃけDNSからやられたらお店側に対応できる方法は無いよね。
他人に責任転換するのは褒められやしないけど、中の人の憤りは察するに余りあるわいな。
それぐらいいってやりたい気持ちはわかるよ。
「非が有るのは」っていう言い回しがよくないなとは思うけど、
かといって、まともな商売人だったらどういいまわすべきかはいまいちわからん。
なんていうか、おちゃのこの中の人達南無。
ショッピングカート付きネットショップ開業サービス 【おちゃのこネット】??安く開店、手軽に構築??
で、こんなお詫びを掲載しているショップオーナーがいるようだ。
http://www.contact.co.jp/blog/index.php?/archives/907_.html
3月13日(木) 1:00 AM頃より当サイトが表示されなく
せっかく来て頂いたお客様に多大なるご迷惑、ご心配をお掛け致しました。
この場を借りて深くお詫び申し上げます。
原因は当サイトが使っているocnk.netのドメインの一時失効です。
非が有るのは管理会社である事をご理解、ご了承下さい。
詳細は こちら
まだ観覧出来ない所が多数、報告されております。
DNSキャッシュの問題で最長で1??2週間かかるとも言われていますが
このような事が二度と起こらぬように厳しく対応を迫っていきます。
この度は誠に申し訳御座いませんでした。
全く理解できないのだが、
非が有るのは管理会社である事をご理解、ご了承下さい。
おいらだったら、こんなショップでの買い物はごめんこうむるがね。
なんか勘違いしているんじゃないのか。
http://www.thegeoffsmith.com/listen/
リンク先のページにある、
"If This Geek Ruled the World"という曲。
一部かいつまんで訳してみた。
そこでは見渡す限りぜんぶ思いのまま
あぁ、パソコンで世の中すべて操作できたなら
もしおいらが世界を支配できたなら
オタよばわりする奴らみんなに
IM送っておいらのこと分からせてやる
おいらが世界を支配できたなら
女を手に入れて人生やり直す
こんな地下室からおさらばだ!
いすにふんぞり返って
ヌコをなでなでしながらウハウハだ
おいらのいうことは絶対
逆らうやつはdiggの評価を下げてやる
MySpaceのヤツらは大体友達
パーティーだぜヒャッホウ!
みんなおいらのtwitterをフォローする
…でもこんな空想ってバカバカしいよな
ってかそんなうまくいくはずない
なんかシクって全部めちゃんこさ
そうさ、彼女ができても
どうせは地下室に逆戻りさ
オーノー、イェア!
この底抜けの明るさはなんだろう。
~% wget -S --spider http://www.kantei.go.jp/ --23:26:05-- http://www.kantei.go.jp/ => `index.html' www.kantei.go.jp をDNSに問いあわせています... 202.232.58.50, 202.232.190.90 www.kantei.go.jp|202.232.58.50|:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... HTTP/1.1 200 OK Date: Wed, 05 Sep 2007 14:26:05 GMT Server: Apache Last-Modified: Wed, 05 Sep 2007 10:36:48 GMT ETag: "84e2-7930-fb9f3000" Accept-Ranges: bytes Content-Length: 31024 Keep-Alive: timeout=15, max=100 Connection: Keep-Alive Content-Type: text/html 長さ: 31,024 (30K) [text/html] 200 OK ~% wget -S --spider http://www.kantei.go.jp/ --23:30:11-- http://www.kantei.go.jp/ => `index.html' www.kantei.go.jp をDNSに問いあわせています... 202.232.190.90, 202.232.58.50 www.kantei.go.jp|202.232.190.90|:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... HTTP/1.1 200 OK Server: Zeus/4.2 Date: Wed, 05 Sep 2007 14:30:11 GMT Content-Length: 31024 Accept-Ranges: bytes Content-Type: text/html Last-Modified: Wed, 05 Sep 2007 10:36:48 GMT Connection: Keep-Alive 長さ: 31,024 (30K) [text/html] 200 OK
Registrar: ENOM, INC.
Referral URL: http://www.enom.com
Host: sjc-static9.sjc.youtube.com 64.15.124.89
IPでだいたいの場所しぼりこめそうだけど、すぐできないのでパスするよ。(どっかにいいサービスないかな?)
rimo.tvのJasrac対策はもしかしたら「サーバーは海外にあるんだもんねー」で通すつもりかもしれないけど、U.S.におけるフェアユース規定すら守れてないよね?
YouTubeのコンテンツ利用してるといってもこのサイトからYouTubeに飛べるようになってないし、ユーザーがYouTubeの動画をみていると認識できる情報が一切ない。YouTubeAPI利用しているとはいっても「それをユーザーが確認できない」のでは著作物を「引用」しているという言い分けはむずかしい。
現状rimo.tvが配信しているコンテンツとしてしかユーザーは認識できない。
しかもそのコンテンツが著作権侵害物というなんかダブルコンソメパンチ。
「自分のドメインで親フレームだけ切って中身は他のサイト」というのよりヘビーかもしれない。
わかりやすいようにYouTubeのディベロッパー規約に何か乗ってないのかな?と思って読んでみたけど何もかいてねーw
びっくりするぐらい何もないw
あちこちよんだけどどこにもないw
なんにせよ、引用元(もしくはpowerd by)「YouTube」を記載しないとrimoはYouTubeからのコンテンツの盗用ということになっちゃうよ。ヘルプに記載というだけじゃかなり無理だと思うんだ。
YouTubeに著作権侵害の疑いのあるコンテンツがあるなしぬきにして、フラッシュでパケットのぞかないと出展元がわからないようなつくりになっているんだから言い逃れができないぐらいやばいと思うよ。せめてクリックで飛ぶようにしておいたほうがいい。
YouTubeの著作物を自作物と誤認させた状態で商用利用+著作侵害物を公衆送信という、ものを盗って売ったら盗品でしたみたいなコースに陥りかねない。
というか、なってるから至急是正されたし。
きちんとした権利をもっている人がYouTubeに動画をアップしコメントにURLとか書いて宣伝をしていたとしてもRimo経由で動画をみたひとはその一次情報にアクセスすることができない。これでは動画提供者が意図している公衆送信形態を維持しているとは言えないよね。
Creation Date: 13-feb-2007
名前決まったのすら最近なのね...
