kazuho.exblog.jp - 奥 一穂の飲んでから書くブログ。なにもかもアルコールのせいです
<   2006年 01月 ( 3 )   > この月の画像一覧
ICカードのセキュリティ
 会社で雑談していたんですが、非接触型の IC カードって、勝手に読み取られているのではないかと、怖くなるときがあります。

 なぜ、参照時にカードが鳴るようになっていないんでしょうか? そうすれば、満員電車等における不正アクセスの抑止力になると思うのですが。
...続きを読む (Kazuho@Cybozu Labs)
 会社のブログで、上のようなことを書いた。

 より汎化すると、これは、ICカード自体にどのようなインターフェイスを搭載すべきか、という議論だと思う。たとえば、クレジットカードには、

「IC チップは内部で認証しますから安全です」と主張したところで、暗証番号を打ち込むパッド自体に細工されれば、どうしようもないです。
(Re: カード暗証番号の取り扱いと会員規約 (おおいわのこめんと)
のような問題があるが、これもカード自体に入力装置がついていないが故の話である。

 現時点では難しいのかもしれないが、IC クレジットカードに指紋認証機能がついて、カードの表面を指でなぞれば認証される、というようなアプローチもアリなのではないか。

 もっとも、指を切られれば終わりなんだけど...
[PR]
by kazuhooku | 2006-01-30 14:25 | 雑想
GPLv3 のドラフトが出た
 CNET Japan では、『「GPLバージョン3」の草案、まもなく発表へ』となってるけど、 GPLv3 のドラフトが出た

 とりあえず、特許周りがどうなったのか、眺めてみる。

When you distribute a covered work, you grant a patent license to therecipient, and to anyone that receives any version of the work, permitting, for any and all versions of the covered work, all activities allowed or contemplated by this license, such as installing, running and distributing versions of the work, and using their output. This patent license is nonexclusive, royalty-free and worldwide, and covers all patent claims you control or have the right to sublicense, at the time you distribute the covered work or in the future, that would be infringed or violated by the covered work or any reasonably contemplated use of the covered work.

If you distribute a covered work knowingly relying on a patent license, you must act to shield downstream users against the possible patent infringement claims from which your license protects you.
(GPLv3 Draft - 11. Licensing of Patents.)
 第1段落は、まともっぽい。
 第2段落が気になる。これは、配布者に対し、受け取ったユーザーを特許係争から保護しようと努めなければならない、と言っている。この条項が適用される配布者は、具体的には、以下のどちらなのだろう。

a) 「GPLv3 以上」でソフトを配布している者
b) 「GPLv2 以上」でソフトを配布している者

 特に他のところで限定されていなければ、 b になるような気がする注1。でも、そうだとすると、 FSF が後から、配布者に義務を負わせることができるということになってしまう注2。たとえば、「配布者はフリーダイヤルによるユーザサポートを提供しなければならない」とか。うーん、どうなんだろう。

注1: 全部ちゃんと読めってことですね orz
注2: GPL が開発者の権利を制限するケースについては考えていたけど、義務を課するケースについては想定外 (^^;) だった。おもしろいなぁ

[PR]
by kazuhooku | 2006-01-17 15:52 | GNU
Perl の100倍速いスクリプト言語
 Perl の100倍速いスクリプト言語を作りました。 (笑)

 Perl や Ruby では、ワンライナーで処理が書けて便利です。でも、なぜか C では書くことができません。仕事上の都合で、小さな処理を C 言語で書く必要があったので、ワンライナーも書くことのできる C 言語のインタプリタ(?)を作ってみました。
...続きを読む(Kazuho@Cybozu Labs)
 ちなみに、「ラージ C」と呼びます。

 文字列型とか正規表現とか実装できたらいいのだけれど、 gcc の子関数を使っている関係で C++ を使えないのがイタい。どうしたものか。
[PR]
by kazuhooku | 2006-01-06 16:50 | サイボウズ・ラボ