鈴木直美のTablet PCレポート(impress.co.jp)に気になるひとことが。

本体を縦に振っても、横に振ってもアプリケーションが起動できる(それぞれにアサイン可能)加速度センサーも付いていたりする。本体を振ってアプリケーションを起動したいかどうかはともかく、Tablet PCに加速度センサーというアイデアは面白い。

ああ、いいなぁこれ。要するに手旗信号(amigo.ne.jp)だ(違)。ってことはキーボードの代わりにすらなる(笑)。眠らせずにカバンに入れたまま走ったら猛烈にアプリが起動するかもしれない。それはそれで楽しい。

ドメイン名登録業者2社、URL特許侵害で訴えられる(cnet.com)。

この訴訟は、Network SolutionsとRegister.comが保有する、ウェブのURLや電子メールアドレス販売権が、2003年12月20日にJavaherとWeyerが取得した特許を侵害していると訴えている。Javaherらの特許(uspto.gov)は、あるグループのメンバーに、「＠」マークがURL内のドットに対応するようURLや電子メールアドレスを割り当てる方法に関するもの。たとえば、いわゆるサードレベルドメインのURL、「www.john.smith.com」を使用するグループでは、電子メールアドレスが「john@smith.com」となる。

近年メールアドレスのユーザ名とユーザ名、そしてユーザ名とホスト名までも同じにしておく人は多いが、それをインターネットのドメインで使うと特許侵害になる？ らしい。

ニフティ、迷惑メール対策にベイズ理論を採用(internet.com)。

ニフティ株式会社(nifty.com)は2003年1月14日より、@nifty にて、日本の ISP では初めて迷惑メールの対策に「ベイズ理論」を応用した「学習型フィルター」機能の提供を開始した。

とりあえず2004年だ。それはともかく。さすがは@Nifty。 社長も誇らしげに言ってる(cocolog-nifty.com)ね。ちゃんと学習させれば90%どころではない確率で弾ける。私程度の学習ですら誤認識は99%ない。 設定はここ(nifty.com)からどうぞ。もちろん@Niftyの会員向けサービスだが料金は無料。

「ＰＣ買ったら中はジャガイモ」　苦情か詐欺か(cnn.co.jp)。

ドイツ西部カイザースラウテルンの警察は１２日、「パソコンを買ったら中にジャガイモが入っていた」と店に苦情を繰り返した男性を、言いがかりの詐欺容疑で調べていると発表した。

神奈川県警は「牛丼(sofmap.com)を買ったら中にパソコンが入っていた」とソフマップに苦情を繰り返した男性を、言いがかりの詐欺容疑で調べていると発表した。取調室での差し入れはもちろん牛丼とのこと。

revsh(guru-group.fi)というツールがあった。rsh/ssh等の逆、と書いてある。どういうことか。 接続先のマシンを操作するのではなく、接続先から接続元のマシンを操作する、というものらしい。これはこれでおもしろいけど…けっこう脅威かも？？

ベリサイン、SSLの証明書期限切れ問題を警告(impress.co.jp)。

ベリサインは現在、同社の「グローバル・サーバID」を利用しているウェブサイトの管理者に対して、古い中間CA局証明書を利用している場合にはhttpsによる暗号化通信が拒否される可能性があることを通知し、中間CA局証明書の更新を促している。

いわゆるman-in-middle attackに対応するためには証明書のようなシステムが必要になるわけだが、この方法でいいのかどうかについては不安がある。 例えばこのサイトの「なんちゃって証明書」だと、有効期限は今年の8月までなのである。だから、8月までに私がなんとかしなければならない。なかなか憂鬱な話ではないか。「通信(の秘密)は守られるべきである」というだけのことにこれほどのシステムが必要になるとは思えない。 もっとシンプルに実現している例もある。 同様に安全な通信を行なうSSHだと最初のログイン時にダイアログでyesと答えると相手側の情報が~/.ssh/known_hosts{,2}に保存される。また、~/.ssh/configでStrictHostKeyChecking noとしておけば、公開鍵の保存ダイアログすら出ないが、。同じホストでキーをインストールし直した場合は(OSの再インストールも含む)手動でknown_hosts{,2}を編集して該当の行を削除する必要がある。この情報が前回のものと合っているかどうかを検出することによって(検出すると猛烈なワーニングが出る)、man-in-middle attackは防ぐことができる。有効期限はない。セキュリティだけならこの程度で問題ないのだ。 私はSSLの経緯についてはNetscape社が作ったこと以外はあまり知らないが、SSLの証明書に有効期限があるのは恐らく商業化しようと思ったからだろう。有効期限を設定しておけばちびちびとカネを取れる。このへんはGNUあたりになんとかしてもらいたいと、ひそかに希望している。…希望とは道のようなものである、と偉い人も言ってるが(苦いなぁ)。 GNUは現在、Entrust.net(entrust.net)を利用している。 なんか全体的に苦いよなぁ、この文章。SSLについてはよくわからないことが多いので、使っていて気になるのだ。ちゃんと勉強したほうがいいかもしれない。

本日朝の日経一面。 スルガ銀、手のひら静脈で預金引き出し(nikkei.co.jp)。

銀行が預金通帳やキャッシュカードの盗難・偽造対策として、指紋や声などの身体的特徴で預金者本人かどうかを識別する「生体認証」の導入に動き始めた。スルガ銀行が手のひらの静脈で本人確認する預金商品を6月から扱い始めるほか、東京三菱銀行は来年度中に指紋などによる認証を採用する。通帳などの盗難・偽造で不正に現金が引き出される被害を防ぐ。

記事では盗難・偽造に関して良くなっているということだが、生体認証には「暗証番号のように忘れてしまうことがない」という利点もある。利便性にしろセキュリティにしろ向上するのは間違いない。 紙のほうの紙面にはもうちょっと詳しく書いてある。横浜や三島など神奈川県や静岡県の主要60支店で取り扱うらしい。他行のATMで落とすときは相変わらず暗証番号を使わざるを得ないのだろうけど、期待できる。

P-POWER DATA | P210PC-USB(big.or.jp)。

• 従来製品より定評のある高純度のクリスタルによる発生するピラミッドパワーに加え、弊社独自技術によるブースト機能の付加により、緊急時には通常時の150%のピラミッドパワーを発揮する可能性があります。
• インターネット経由で進入する悪意をプロテクトします。ピラミッドパワーマネージメント機能により、通常システムの安定化の為に使われているパワーを悪意からの耐久力へ振り分けます。
• USBポートを持つ殆どのパソコンに装着することが可能です。
• 導入するだけで、ウインドーズが安定した気分になれます。
• Ｗｉｎｄｏｗｓ９８SE／ME/2000/XPのプラグ・アンド・プレイに対応している為、取付けが簡単です。（プラグ・アンド・プレイ非対応のパソコン、あるいはOSでも問題ありません）

というわけだ。まさに夢のような周辺機器だ。Windowsがウィルスに弱いのはこれを使ってないからだと思う。早速これから注文しよう…と思ったけど6万9,800円か。おれの給料では無理だな。PCカード版(big.or.jp)もある。1Uのサーバ(big.or.jp)すらある。ISA版(big.or.jp)もある。至れり尽くせり。 ここ(nettribe.org)より。

ソニー、「コクーン」不具合対応を発表(itmedia.co.jp)。 Sonyのお知らせ(sony.co.jp)。 うちのは入ってないな。

さっき気付いたんだけど、Windows XPでファイルの拡張子を.lnkに変更するとファイルの中身が消えて死んだリンクになる。拡張子を手動で元に戻してもダメ。中身は消え去るのみ。 …と思って終わりな君は甘い。右クリックから「元に戻す」をやると元に戻るのだ。ファイルの内容も復活する。何レベルまでアンドゥが効くかは調べてないけど、間違って重要なファイルの拡張子を.lnkにしてしまったときのために覚えておこう。まあ、拡張子を変えると使えなくなる可能性があるとかって警告のダイアログが出てyes/noを聞かれるので、世界中の人がそこで踏みとどまることを願う。 ちなみにディレクトリは拡張子を.lnkにしても壊れません。 (追記) 2004-01-07 19:08 あ、Windowsではシンボリックリンクが拡張子が.lnkな普通のファイルとして実装されていて、ユーザレベルのプログラムからもファイルとして見える(のかな？)。あとシンボリックリンクじゃなくて「ショートカット」だった。ならなぜ使っている拡張子が.lnkなのか。 友よ、その答えは風の中にある。 (追記) 2004-01-07 19:16 試してないけど、.lnkにしてしまったファイルを消さないでおけば、Linuxとかからマウントして.lnkファイルを読めば内容が読めると思う。普通のショートカットはバイナリダンプだと