メール誤送信時の情報漏えいリスクを軽減するメールシステム

暗号化の際に、復号のためのパスワードが同時に生成され、添付ファイルとは別のメールで送信することで、ファイル漏えいの危険性を減らすしくみとなっている。
パスワードが記載されたメールは、添付ファイルの受信者だけでなく、送信者に送り返すことも可能。

そもそもメール誤送信時という状況の話だというのに、これじゃ全然危険性減ってないだろ。
ニュースリリースも上記と同一文面だけど「添付ファイルの受信者*ではなく*、送信者に送り返す」の間違いならまだましだが?

どう考えてもPKI運用してS/MIMEのがまともだ。

WindowsにRDP経由スマートカードでログオン

「スマートカードの失効状態を決定できませんでした」現象がまた発生した。
例によって中間証明機関証明書と信頼できるルート証明機関に試行錯誤時のゴミ証明書が残っていたので、そいつを掃除したが改善せず。

以下の作業をドメインコントローラ、およびログオンしたいWindowsマシン双方に対して行ったところ直った。関連KB:Windows Server 2003 とインターネット インフォメーション サービス 6.0 を実行しているコンピュータに接続する場合、「 403.13 クライアント失効する証明書」エラー メッセージを表示します。

• ルート証明機関、中間証明機関でそれぞれ CRL を発行
• 発行したCRLを「コンピュータの証明書ストア」にインポート

(この作業をする前に、HTTP経由によるCRL公開ポイントにしているapacheのログを確認したところ、
ドメインコントローラが昔は有効にしていたが今は有効にしていないDeltaCRLの取出しをしようとしていた。
ゴミ証明書の問題も含めて同一CommonNameで証明機関を作り直したのがトラブルの最大の原因であろう。)

リモートマシンに対してスマートカードログオンに成功した。接続環境は以下の通り

• クライアント: WindowsXP SP2, mstsc.exe (version 5.2 build 3790 コントロールバージョン 5.2.3790.1830),自動的に接続するローカルデバイス スマートカード, 認証を試行(SSL有効)
• サーバ: WindowsServer 2003 Enterprise SP1, RDP-Tcp セキュリティ層 ネゴシエート, 暗号化レベル 高, RDP用証明書あり

これでログオンにスマートカード必須ポリシーをつけた状態だったらインターネット外界に直接ポートを開けるのもありかもしれない。

ハッピーボーナス解約調査

そういや3G契約時にハッピーボーナスに加入したんだったと思い出して、
解約月以外10000円取られるけど無料月があるはずと改めて調査しなおし。

「解約無料の月は2ヶ月基本料無料の前に設定されている」ので基本料無料を取るか解約料無料をとるかの二択になっているのが判明。
直近に解約前提だったらほぼいつ解約しても同じだ。むしろ基本料無料の1ヶ月目だけが損みたいな。

あと、自分の元J-Phone電話番号は別にMNPで維持しなくても単に解約すればいいんじゃないかという気もしてきた。

.NET 開発者の観点から捉えた Excel オブジェクト モデル

メモ

開発マシンではないマシンで利用できるようにするためには、Office2003のインストーラでプライマリ相互運用アセンブリのインストールと、
VSTO ランタイムのインストールが必要。

プライマリ相互運用アセンブリは、インストーラ上では「.NET プログラミングサポート」と表示されているもの。
.NET Framework 1.1 以降用となっていて、VisualStutio2005のヘルプでも同じものが出てくるので、.NET 2.0環境でもこれでいいらしい。

それにしてもVSTOは気軽に使えんのう。CASの理解も必須だし、資料は足りないし、こんな苦労するぐらいなら普通はVBAマクロ使うよな。
流行らない理由が良くわかる。

開発者視点でのケータイサイト構築

i-mode サービス開始とほぼ同時に立ち上げた i-mode サイトの時は、
たった1つの仕様書通りに作成すれば良かったので、開発者としてはとても幸せだった。
P端末だけが独自ブラウザという理由でのトラブルがあったが、その時は「仕様書通りでない端末が悪い」という話で済んだし。

今不特定多数向けのケータイサイトを構築しようとしたら、最新端末には対応するとしてどこまで古い端末までサポートするかに頭を悩ますことになる。
まあDoCoMoであれば少なくとも900iシリーズ以降であろうが、それにしても検証の手間は莫大。
今はその辺とても個人では手に負えないのでケータイサイト開発からは遠ざかっている。

その上絵文字の対応? 勘弁してよって感じ。

今だったらいっそFlashで作る方がコストかからないんじゃなかろうか。
その方がうまく作ればパケ代安くなってユーザーにも優しいサービスになる。
それにモバイルにおけるリアルタイム性指向の高さともマッチする。

そういうことも含めて World Wide Web の目指していた方向とも Web2.0 とも全然違う方向への進化をしているんじゃねえかなあと。

ソフトバンクモバイル 契約業務停止

あまりに予想通りの展開。

予想外割はほんとに発表まで幹部しか知らなかったらしく、一体何*時間*でシステム構築したんだろうとか想像すると涙を誘う。
負荷テストはどう考えてもできないよなあ。

NFL 今週録画分まとめて観戦

今まで計測してなかったけど、30秒スキップしまくりだと3時間番組も40分で見れるようだ。(もともと3時間のうち10分x3はBSニュースだが)

厳密型クラス ジェネレータ (Mgmtclassgen.exe)

自分でDataSet作らなくてもWMIオブジェクトへのアクセスが型付きになる。

ROOT.CIMV2.Win32 とか元々用意されてるWMI空間だったらアセンブリで提供してくれればいいのに、と思わなくもないが。

Vista 価格発表

高えー

わけだが、BOX(OEM版でない)の価格は「Microsoftが直サポートする価格が上乗せされている」と考えるとそうなるんであろう。
結局サポートの人件費が一番高いけど、インシデント単位で末端ユーザに課金しようとするとブーブー文句言うし、
最初に上乗せしちゃえ、ていうかBOXなんか買うな、という勝手な想像をした。

さすがにプリインストール時の価格に +いちまんえん ということは無いんではないかと…
秋葉原店頭のOEM版価格がどうなるのかが見物。
しかし仮に Ultimate 4万円とかになったら買う人いるんかね?

ま、自分の面倒を自分で見る人はMSDNに入って開発ライセンスで生活しませう。

DELL Dimension E521/C521を買うかどうか悩む…
仮想化の話を読んだらSocket939ベースのAthlon HP dx5150 は次世代待ちにしたくなったし。

RFC4559

RFC4559 SPNEGO-based Kerberos and NTLM HTTP Authentication in Microsoft Windows

MSからこんなドキュメントが提出されてた。