昨日の日記の続き。 tDiary 外部認証機能において、セキュリティ面で気になっているところをリストアップしておく（ToDoリストとも言う）。 無条件ですべてのパラメータに署名するようにしている..

tDiary の日記を書く画面 (update.rb) は、 Basic 認証で保護するようになっている。 これを、はてなの認証APIを使って認証するように改造してみた。 (2006/06/18 ..

「はてなの認証API」について、秘密鍵とハッシュ関数を組み合わせる手法によっては、セキュリティホールが発生する可能性があるという kazuho さんの指摘や、ハッシュ関数がiterativeな性質..

TokuLogさんの所より。 仕事で使う本を自腹で買うかどうかという話。 俺も本は自分で買う派だなぁ。言えば経費で落ちるんだけど、落としたことはありません。だって、書籍は今後もし転職したとしたら、..

ポップ・コラム - E3 2006に思うことより引用。 次世代ゲーム機競争を16ビットゲーム機に例えての話。 とにかく楽しそうで万人向けな感じの（それ以外は共通点が無いけど）Wiiがスーパーファミ..

先月から使っている livedoor Reader だけど、待望のピンの状態がサーバに保存される機能が実装された。 これで、時間の無い時は気になる記事だけにピンを立てておいて、後でじっくり読むこと..

PS3 が、HDD20GB, 無線 LAN, HDMI 端子, メモリースティックスロット無しのモデルで、 62,790円という強気の価格設定には驚かされた。 上位機種が恐らく7万円台後半になるこ..

1時間半で売り切れちゃったらしいけど、運良くチケットを取ることができた。 こうも人気だと、僕なんかが行ってもいいのかと、少し申し訳なくなる。 しっかりと吸収してこよう。

先日の日記に書いた、見出しの先頭1文字が欠ける問題が解決した。 設定画面の「表示一般」→「セクションアンカー」の設定にて、最後にスペースが入っていた。 <span class=“sancho..

昨日の日記に書いた、「署名の生成に MD5 は危険だから HMAC を使った方がいい」という指摘が理解できないという話の続き。 「ある値」のハッシュ値が分かれば、「ある値＋α」のハッシュ値が分かる..