Written on Jan 24, 2016. Posted in Chrome extension
4年近く前の2012年に僕が考えたChrome拡張機能を作るときのデザインパターンというエントリを書きました。最近参加したイベントで「よういちろうさんの拡張機能の記事見て作ってみました〜」と声をかけてくれた人がいて嬉しかったのですが、2012年のそのエントリは、すでに内容が古くなってしまっています。最近の状況を踏まえて、内容を新しくした「2016年度版」を書いてみようと思います。 変更しようと思った点は、以下です。 prototype.jsは使わず、ECMAScript 2015...
Written on Jan 14, 2016. Posted in kotlin
趣味でAndroid WearのWatch Faceを作っているのですが、せっかくなのでJavaではなくkotlinで書いてみました。以下のようなすごくシンプルなWatch Face(N88-BASICを模倣)なのですが、Javaではなく、あえてkotlinで書いたときに「お?これは!」と思った点を書いていこうと思います。 (追記 2016/01/16) 以下は主にAndroid開発者向けです。Java8は比較対象外です。 とにかくJavaのクラスが普通に使える 文法はkotli...
Written on Jan 5, 2016. Posted in Other
今まで「LINEで送る」ボタンというものが提供されていました。 LINEで送るボタンの設置方法 以下のようなボタンがWebページに設置されているのを見たことがある人も多いと思います。 これが最近新しくなってました。昔はLINEアプリがインストールされているスマートフォンのWebブラウザ内でしか機能しませんでした(PCで押してもline.meのWebサイトに飛ばされるだけ)。しかし、新しいボタンはPCでもちゃんと機能する模様です。 え?嘘でしょ、ですって?この記事の上にある「LI...
Written on Jan 4, 2016. Posted in Other
今年の元旦にリニューアルしたこのブログですが、Nexus6で見たら、以下のように非常に残念なことになってました。 Polymerを使ってれば勝手にレスポンシブ対応されると思っていたのですが、そんなに世の中甘くなかったです。というか、Polymerが期待する書き方をしていれば勝手にレスポンシブになったんですけど、今回の僕はそう書いてはいかなったので、上記のような結果になってしまいました。何とかしなければなりませんが、何とかしました。 ここでは、モバイル端末のWebブラウザで見ても大丈...
Written on Jan 3, 2016. Posted in Other
2009年11月にこのブログをMovableTypeからWordPressに変更して、それからずっとWordPressを使い続けてきたのですが、昨日の2016年元旦からWordPressを使うのをやめました。その代わりに、Jekyllによる静的サイトジェネレータでこのブログを運用していくことにしました。 WordPressはもう限界だった いや、もうWordPressは途中からホントにきつかったです。要因はいろいろあるんですけど、しばらくバージョンアップできず、きっと脆弱性の宝庫だった...
Written on Dec 31, 2015. Posted in Other
あともう少しで2015年が終わります。簡単に今年を振り返ってみます。 娘が2歳になりました 我が娘は、早いものでもう2歳を超えました。 1年前の投稿を見れば、ずいぶん成長したことがわかります。元気いっぱいに走り回ってるし、風邪もひかずに過ごせてます。休みの日にお風呂に入れるのが最近の楽しみです。 恐るべし前厄 そして、とにかく体調が悪くなった1年でした。 2月〜3月: 帯状疱疹 7月: 横行結腸憩室炎(1週間の入院) 10月: 結膜炎 今年の初めにお祓い行...
Written on Oct 14, 2015. Posted in Chrome Apps
ChromebookでWindowsファイル共有サーバにアクセスできるFile System for Windowsの最初のReleaseをしてから4ヶ月ちょいが経過。自分で使う上では特に問題なく動作してて満足なんだけど、世界中にいるユーザからは「うごかねーよ」「接続できねーよ」というフィードバックが日々報告されてくる。このアプリの性質上、接続相手のサーバの中で何が起きてエラーになったのか、僕から直接調査することができない。SMBプロトコル上では、サーバから4バイトのエラーコードが帰ってく...
Written on Sep 14, 2015. Posted in Web Technologies
以下の内容は、JSON Web Tokenを扱うライブラリの脆弱性に関する報告内容を和訳したものです。 https://auth0.com/blog/2015/03/31/critical-vulnerabilities-in-json-web-token-libraries/ JSON Web Tokenライブラリの危機的な脆弱性 最近、いくつかのJSON Web Token実装のセキュリティについてレビューしていた間に、私は検証処理をバイパスする攻撃が可能な危機的な脆弱性を持...
Written on Sep 11, 2015. Posted in Java
公私共にJWTをやらんとあかんな、と思い、JWTをJavaで扱うためのjose4jというライブラリを使い始めました。 https://bitbucket.org/b_c/jose4j/wiki/Home 使い方は簡単。例えば、HMAC-SHA256の署名付きJWTを作るためには、以下のようにすれば良い。 まず、mavenでプロジェクトを作る。 mvn archetype:generate -DinteractiveMode=false -DgroupId=jp.eisbahn.ar...
Written on Aug 18, 2015. Posted in SMB/CIFS
以下の内容は、SMB2の調査をしていた時のメモです。 SMB1/CIFSはほぼ制覇したと思っているので、そろそろSMB2についての調査を開始する。盗聴は、macosxとSamba間の通信に対して行った。 まずは、ネゴシエートがどう変わっているか、調査開始。例によって、Wiresharkを使って盗聴した結果を見ていく。macosxが最初に何を送っているかというと、なんとSMB1/CIFSのパケットだった。指定ダイアレクトとして、”NT LM 0.12”だけでなく、”SMB 2.002...
