新生鳩丸掲示板♯

「一台のゲートウェイで多数の端末を処理するので、ページ単位の処理を行う…」の「ページ」とは１つのHTTPリクエスト（同一TCPコネクション）という意味でしょうか？

そうだとすると、IPアドレスで通信をするので、FQDNに割り当てられたIPアドレスが変わっても影響無いので、「変更のタイミングとして有効なのは、一つのページの単位とすること」という表現が理解できません。

[5676]で「ドメイン」と「ホスト名」の表現はいずれも「FQDN」のことを指しているという理解で良いですか？

>ドメイン単位での pinning では問題があるということでしょうか?

ドメイン単位ですと、マルチユーザを前提とすると、全ての人が安全なpinningというのは不可能な場合が出てくるか、いつまでたってもIPアドレスを変更できない場合が出てくると思います。

pinningというのは、ドメインに対応するIPアドレスが変更された場合に、その変更を一時保留することだと理解しています。しかし、いつまでも変更を保留することはできず、いつかは変更しなければなりません。変更のタイミングとして有効なのは、一つのページの単位とすることで、そこから呼び出されるJavaScriptやJavaアプレット、Flashコンテンツなどがドメインに対するIPアドレスが同一であることを保証することは、実装も現実敵で、かつ効果が見込めます。

一方、ゲートウェイからはページという単位は見えないので、ホスト名を単位として、IPアドレスの変更を一定時間保留することくらいしかできません。これは、短いTTLを長くすることに相当します。しかし、どれくらいTTLを長くすれば確実に安全という明確な閾値はなく、いつかはIPアドレスが変更されるとすると、その変更のタイミングでたまたまDNS Rebindingが成立するリスクは残るということです。TTLを長くすることは、DNS Rebindingの確率を下げることはできますがゼロにはできない、という言い方もできます。

うーん、元の説明からあまりかわっていませんね。図示できれば、少しは分かりやすくなると思うのですが、どうでしょうか。

コメントありがとうございます。

私の理解が不足しているのかもしれまんが、ここが良く分かりませんでした。

>一方、DNS Pinningを行うには、端末側のページ単位で行われなければならないのに対して、

ドメイン単位での pinning では問題があるということでしょうか?

DNS Rebindingを携帯電話端末ないし事業社のゲートウェイの側で対策するのは難しいのではないでしょうか。

まず、現在の携帯電話は、かならずゲートウェイ(Proxy)経由でインターネットアクセスするので、DNSの名前解決はゲートウェイ上で行われます。

一方、DNS Pinningを行うには、端末側のページ単位で行われなければならないのに対して、一台のゲートウェイで多数の端末を処理するので、ページ単位の処理を行うのはゲートウェイ側では難しいように思います。端末からProxyへの要求に、どのページに紐ついたリクエストかどうかを区別する識別子はないと思われるからです。

したがって、ゲートウェイ側でできることは、DNSのTTLの最低時間を長くすることくらいですが、いつかは必ずIPアドレスを切り替えなければならないため、たまたまそのタイミングにアクセスしていたユーザが攻撃の被害にあうことになります。

つまり、キャリアの端末ないし設備では、攻撃を受ける確率を低減することはできても、完全にリスクをゼロにすることはできないように思えます。特殊なProxyをプロトコルまで含めて設計すれば対策できるでしょうが、コストが掛かりすぎて現実的ではないのではないでしょうか。

K・Mとじゅんじ～～～マジ無理。

なんだかなあさん、すごいですね・・・。私後キンオブゴッドでコンプリートです。

>しかも誰がどの役で上がるか実際にその時にならないと分からない(どの位点数が移動するか分からない)にも関わらず、意図的に最終結果をプラマイゼロにする事ができるって事は、例えどんな場であってもコントロールできてしまうという事を意味します。

>だから「凄い」という訳です。

　ありがとうございます。なるほどです。他人の成果までコントロールしないと達成できないわけですね。

サイトを更新しているのはホームページ制作会社だけなのかも

私も麻雀は友人がプレイしているのを観戦onlyなので詳しい訳じゃないんですが、麻雀は「ゼロサムゲーム(ゼロ和ゲーム)」なので、プラマイゼロって事は「勝ちもしないが、絶対に負けない(つまりビリにならない)」事を意味します。

しかも誰がどの役で上がるか実際にその時にならないと分からない(どの位点数が移動するか分からない)にも関わらず、意図的に最終結果をプラマイゼロにする事ができるって事は、例えどんな場であってもコントロールできてしまうという事を意味します。

だから「凄い」という訳です。

初めまして、弱小です。

一ヶ月前にくりきん買いました。今は最終章です

固有菌はﾊﾘﾈｽﾞｷﾝで今Lv54です

ﾊﾘﾈｽﾞｷﾝ54.ﾒﾀﾙﾄﾞｯﾄ40を使ってますが、ｷﾝｵﾌﾞｺﾞｯﾄが倒せません。どうすれば、良いですか？

>とはいえ、こちらから「FTPは嫌です」と言うのも変ですし、先方のポリシー的にOKなら従いますが……。

そこは言うべきなのでは？

Web制作会社の方でセキュリティ上の問題が…ときちんと理由を添えて提案したけれどクライアントさんが断ってきたというような状況ならさすがに仕方ないかなとは思いますが。

イヤッホーゥ！ぜんくりしましたよ！聞きたいことがあったらまーかせなさい任せなさい！

イヤッホーゥ！ぜんくりしましたよ！聞きたいことがあったらまーかせなさい任せなさい！

http://pg-torch-ic.jugem.jp/?eid=13

とかも。

>ショップって買ったものが自動転送されるんですかね。

>もしくは無人販売のようにセーブポイントのボックス付近に既にあるとか。

　下界に来てもなんら問題なく買い物ができるんですよね。

　謎です……。そもそもセーブポイントの存在自体が謎。

>槍は折りたためるが（戦闘中に使うアクションあり）、本人が移動時に長いままで持っていたいから折らないのかな、と思います。

　両手に持って二刀流っぽく使えるんですね。折りたたみというより分離してしまうようなので、持ち運びの際は一本にしておいたほうが楽なのかも。

確かに全体的に親切だと思いました（クリア後までを含んだ感想）。

ショップって買ったものが自動転送されるんですかね。

もしくは無人販売のようにセーブポイントのボックス付近に既にあるとか。

長いムービーやイベント直後の戦闘→Restartだと、

イベントをムービーキャンセルで飛ばすため

プレイ時間が案外短くなりますね。

槍は折りたためるが（戦闘中に使うアクションあり）、本人が移動時に長いままで持っていたいから折らないのかな、と思います。

セーブはデフォルトで新規セーブ。

データ容量的にいっぱいできるかと思いきや99個まで。

なのでまとめられるデータはまとめた方が良さそうです。

> 迷う要素はあまりないと思います。

広域マップがカメラの向きで回転する仕様なので

広大でランドマークを見失い易いマップだと

かつ、目的地の矢印と異なる場所へ行く際などは

結構、あれ？いまどこ？となってしまうかもしれません。

> ワイヤレスで使えるらしいのですが、充電が完了しているのかどうかが良く分からないのです……。

PSボタンを押せば右上のあたりに残量が出ます。

http://www.jp.playstation.com/ps3/hajimete/haji02_4.html

充電について検索してみたら、PS3は電源を入れておかないと充電できないので、(Wii Connnect 24を有効にした)Wiiで充電するという手もあるようです。

結局5日しかもちませんでした。orz

7章まで来ましたが、序盤はいまいち面白くなくて、先に行くとだんだん面白くなってくる感じですね。

はじめまして、いつも読ませてもらってます。

体験版がいまいちだったので、買うのはおそるおそるだったんですけど、今のところ結構楽しんでます。