新生鳩丸掲示板♯

>…とか何度か話を振ってみてもHTML5にはまったく興味無さそうでわりと残念な思いをしています。

　単純に、まだ内容を追えていないのですよね……。

　Firefox3.5もリリースされたことですし、そろそろ追わなきゃとは思っているのですが。

>パスワードをIMEが学習するのをどう阻止するかという大きな問題があります。

>また最近はWebブラウザの入力欄にも自動補完の機能があります。

　要するに <input type="text"> で入力させたらアカンということですよね。確かに。

　ユーザーの意思でマスキングを外すという話も含めて、どちらかというとブラウザ側の改善の話を想定していました。

> 現状では、パスワードに日本語の文字を使用できるケースはほとんどないと思いますが、それはパスワード入力欄に日本語の文字を入力することが困難だからでもあるでしょう。マスキングをやめれば、日本語の文字を含むパスワードを使用できるようになり、パスワードの強度は大幅に上がるはずです。

パスワードをIMEが学習するのをどう阻止するかという大きな問題があります。最近のIMEには予測入力なんて機能もありますから最初の数文字がたまたま一致するものをタイプしただけでパスワードがだだ漏れ、という可能性すらあります。IMEのユーザー辞書はふつうそこまで機密性が高いものとはみなされていませんから直接読み取るという手もありますし。

また最近はWebブラウザの入力欄にも自動補完の機能があります。Webブラウザの場合<input type="password">な入力欄のみ暗号化して記録したり、クリックしただけでは候補が出ないようにしたりと他とは違う記憶のさせ方をしていることが多いですが、マスキングをやめるためだけにtype="password"以外のものをパスワード入力で使うようにしたらエラいことになるかもしれません。type="password"のままマスキングを解除する機能などが標準化されない限り、ちょっと危険すぎると思います。

安易にマスキングをやめて日本語パスワードを採用するところがゾロゾロ現れたらちょっとしゃれにならないのでいちおう注意を喚起しておきます。

> XFormsではわざとリセットボタンを作りにくくした (www.w3.org)なんて話もあります。

XFormsは終了のお知らせに含まれていないのですね。

http://www.w3.org/2009/06/xhtml-faq.html#xforms

>ちなみにHTML5ではページの最後までコメントアウトされるのが正解です。主要ブラウザではFirefoxが唯一注釈宣言を正しく解釈していましたが、最近入ったHTML5パーサを有効にするとページの最後までコメントアウトするようになります。

>…とか何度か話を振ってみてもHTML5にはまったく興味無さそうでわりと残念な思いをしています。

HTML5ってSGMLでしたっけ？

ちなみにHTML5ではページの最後までコメントアウトされるのが正解です。主要ブラウザではFirefoxが唯一注釈宣言を正しく解釈していましたが、最近入ったHTML5パーサを有効にするとページの最後までコメントアウトするようになります。

…とか何度か話を振ってみてもHTML5にはまったく興味無さそうでわりと残念な思いをしています。

> ※あと、ブラウザはhead要素内にないmeta要素は無視した方が良いのではないかと思うのですけどね。

HTML5では、パーサはbody要素内にあるmeta要素もhead要素内にある場合と同じように扱わなければならないと規定されています。

http://www.w3.org/TR/html5/syntax.html#parsing-main-inbody

これは「エラー処理」ですらないようで、適合パーサはすべて例外なくこの通りに処理しなければなりません。

PS3/PS3のようにインターネットで時間調整出来ればいいのに

ってそういう話じゃないか

ごめんなさいなんだかなあさんまちがえてすみません「(パソコン)

忙しいんですよね

がんばってね

「('_')」@　@

>マクドナルドをマックではなくマクドと表記した理由が気になります……。

　深い意味は無いのですが、あえていえば

http://searchranking.yahoo.co.jp/trend/09062401

　に対するツッコミですかね?

フォローありがとうございます! 追記しておきます。

# 裏もとらずに不正確なメモを垂れ流してしまってすみません……。orz

残念ですねしかも2りとも壊れるなんて………(　パソコン　)

Wiiのインターネットをつかうといいよ

理由　壊れないよ～　

好きなキン　アダムスキンとキングゾーリーです

嫌いなキン　だいすけのブリゴキンだよ　理由すぐふえるだいたいはかずでまけてる。

あとブリゴキンて名前ゴキブキンまたわ、ゴキブリンでもいいとおもいますなんでいいずらいなまえにしたのかな僕はいちねんまえまでブリゴキンて

いってた～～

こんにちは。

いつもお世話になっております。

ご聴講、ありがとうございました。

聞き取りづらい説明箇所もあったと思います。。恐縮です。

> パスワード/ネットワークキーに注意。IEEE802.1xでは最低20文字以上とされている。

この↑部分ですが、私が話した内容として正しくは

「IEEE802.11 では、WPA2で“パスフレーズ”を設定する場合は最低でも20文字にする」

です。

釈迦に説法かもしれませんが・・

本来、WPA2-PSKなどで使用するPSK(Pre-Shared Key)は、16進数で64ケタ(256bits)なので、それをユーザが自分で設定するのは難しくなっています。

そこで、“パスフレーズ”として任意の英数字をユーザに入力させ、それを何らかのアルゴリズムでPSKにマッピングする、という手法が取られています。

その“パスフレーズ”が短すぎ(20文字未満)ると、辞書攻撃を阻止出来ないかもしれない、ということが、IEEE802.11規格書に書かれています。

＜IEEE Std 802.11-2007 (12 June 2007) の　p.1128、Annex H の H.4 Suggested pass-phrase-to-PSK mapping の部分＞

以上、ご参考まで。

今後とも、よろしくお願いします。<m(__)m>

マクドナルドをマックではなくマクドと表記した理由が気になります……。

まぁ、私も「マクド」派ですけどね。(マック＝マッキントッシュの略、という理由で。現在の自宅のメインPCがMacMiniなもんで。)

>> SDカードでも観戦

>よく分かりませんがサーバー攻撃定点観測とかそんなのでしょうか。

　ぬがー

　修正しておきます。

>> * USBウイルス

>から

>> 「ウィルスはexe」

>の間に、どんな心境だかATOKの学習結果だかの変化があったのかも気になります。

　現場でとったメモからコピペしたものと、後から書き足したものが混在しているためです。どちらかに統一しておきます。

> SDカードでも観戦

よく分かりませんがサーバー攻撃定点観測とかそんなのでしょうか。

> GENOウイルスの感染例路(中略)FTPのアカウントが盗まれているが、それがすべてでもない。

一例に過ぎないのですね。

> 今週も「ウィルス対策ソフトがあればWindows Updateはしなくても良いのですよね?」って言われた。

ウイルスじゃなくてウィルスと言われたのでしょうか。口頭で。

> ウイルス・ボットの感染経路

> * USBウイルス

から

> 「ウィルスはexe」

の間に、どんな心境だかATOKの学習結果だかの変化があったのかも気になります。

私も家のパソコンが壊れたのでしばらくは、これないと思います。今は、おじいちゃんの家のパソコンをこっそりつかってます。しばらくさようなら。

商工会議所の方がどこまで測量法をご存じかは承知していませんが、測量法では「個人使用のために自宅のプリンタで１枚印刷する」ならばセーフです。他のサイトに転載するとか、画像を少し加工して商工会議所以外の場所を強調表示するとかを無断で行うと（不特定多数の人の目に触れると）ダメになる可能性が高いです。

二十ン年前から積ん読状態です。ちょこっとだけ読んでるけど。

XMLHttpRequest = function() { return new ActiveXObject("Msxml2.XMLHTTP"); };

とかできるようにするためでしょうか。

> ※もっとも、XHTMLを読む必要がある場合は&copy;などの実体参照が解釈できなくなってしまうという問題もありますが……。

http://www.w3.org/TR/REC-xml/#dt-sysid

このへんを見ると必ずしもシステム識別子で指定されたURIへ実際にアクセスする必要はないみたいなので、XHTMLを読む必要があるならXHTMLのDTDを内部で持っておけばよろしいのではないでしょうか。