2015年を振り返って

あともう少しで2015年が終わります。簡単に今年を振り返ってみます。 娘が2歳になりました 我が娘は、早いものでもう2歳を超えました。 1年前の投稿を見れば、ずいぶん成長したことがわかります。元気いっぱいに走り回ってるし、風邪もひかずに過ごせてます。休みの日にお風呂に入れるのが最近の楽しみです。 恐るべし前厄 そして、とにかく体調が悪くなった1年でした。 2月〜3月: 帯状疱疹 7月: 横行結腸憩室炎(1週間の入院) 10月: 結膜炎 今年の初めにお祓い行...

コントリビューションから見たオープンソースの威力

ChromebookでWindowsファイル共有サーバにアクセスできるFile System for Windowsの最初のReleaseをしてから4ヶ月ちょいが経過。自分で使う上では特に問題なく動作してて満足なんだけど、世界中にいるユーザからは「うごかねーよ」「接続できねーよ」というフィードバックが日々報告されてくる。このアプリの性質上、接続相手のサーバの中で何が起きてエラーになったのか、僕から直接調査することができない。SMBプロトコル上では、サーバから4バイトのエラーコードが帰ってく...

【翻訳】JSON Web Tokenライブラリの危機的な脆弱性

以下の内容は、JSON Web Tokenを扱うライブラリの脆弱性に関する報告内容を和訳したものです。 https://auth0.com/blog/2015/03/31/critical-vulnerabilities-in-json-web-token-libraries/ JSON Web Tokenライブラリの危機的な脆弱性 最近、いくつかのJSON Web Token実装のセキュリティについてレビューしていた間に、私は検証処理をバイパスする攻撃が可能な危機的な脆弱性を持...

JWTをJavaで作る方法

公私共にJWTをやらんとあかんな、と思い、JWTをJavaで扱うためのjose4jというライブラリを使い始めました。 https://bitbucket.org/b_c/jose4j/wiki/Home 使い方は簡単。例えば、HMAC-SHA256の署名付きJWTを作るためには、以下のようにすれば良い。 まず、mavenでプロジェクトを作る。 mvn archetype:generate -DinteractiveMode=false -DgroupId=jp.eisbahn.ar...

SMB2探検記

以下の内容は、SMB2の調査をしていた時のメモです。 SMB1/CIFSはほぼ制覇したと思っているので、そろそろSMB2についての調査を開始する。盗聴は、macosxとSamba間の通信に対して行った。 まずは、ネゴシエートがどう変わっているか、調査開始。例によって、Wiresharkを使って盗聴した結果を見ていく。macosxが最初に何を送っているかというと、なんとSMB1/CIFSのパケットだった。指定ダイアレクトとして、”NT LM 0.12”だけでなく、”SMB 2.002...

Chrome OSに仮想ファイルシステムを提供するためのAPIのリファレンスを和訳してみました

最近Chromebookを買いました。Dell Chromebook 11 です。ちゃちい作りかと思ってたのですが、かなりしっかりした作りで、かなり気に入りました。ただし、macbook airを持ってるので、もちろん普段はChromebookを使う機会は少ないです。ただし、僕にはどうしても作ってみたいものがあり、その動作検証のため、そして僕が作ったものによって、僕がChromebookを利用する機会が増えるように、と購入を決意しています。 その作りたいものとは何か、それはFile Sy...

HTML5 FileSystem APIを使って上書き処理をする方法

HTML5 FileSystem APIを使うと、ユーザのローカルファイルシステムにファイルを書いたりすることができます。もちろん自由にファイルを読み込めるわけではなく、Chrome Webブラウザが持っているサンドボックス内に通常は限定されます(Chromeアプリの場合はその限りではないですが)。オフライン対応アプリケーションを開発する場合には、非常に魅力的なAPIです。 僕の場合はChromeアプリ内でFileSystem APIを使っていたのですが、「既存ファイルの上書き処理」をす...