TypeKeyとSingle Sign On

Movable Typeの開発元でTypePadというBlogサービスをやっているSix Apart社が認証&プロファイル管理サーバを立ち上げるという話。（NDO::Weblog「TypeKey Overview」を参照のこと)

オンラインビジネス向け認証サービスといえば…の、.NET Passportは、あまり盛り上がっていない様子。

(CNET Japan「マイクロソフトのPassportはどこへいく?」を参照のこと)

この違いは何なんだろう。公開を前提としている情報で機密性が低いから、サービスの信頼性が問題にならない？うーむ、利便性と信頼性とのトレードオフの話で終わってしまってはつまらない。もう少し考えてみたい。

そうだ、Liberty Allianceはどうなっている？

私が興味を持ったのは、インテルの加盟、それから日本での事例としてNTTコミュニケーションズのCoDenに順次適用というニュース、総務省のe-LearningシステムEduMartの実証実験(リンク先はpdf)、こんなところかな。

Martin Fowler氏、4月に来日

Martin Fowler’s Bliki in Japaneseを読むと、MSのイベントで来日するとのこと。

そういえば、MSからアーキテクチャ関係イベントのお誘いが来ていたけど、あれかなあ。だとしたら万難を排して参加しなければ…

その時はPatterns of Enterprise Application Architectureにサインしてもらおう。

追記(まとめて書き直し)：

まず、私がMSからお誘いを受けたイベントは、Fowlerたんとは無関係でした。

次に、4/20開催のリックテレコムのセミナーに出席するのは確定。ユニシス尾島も出席するので、ついていこう。ただし、Fowlerたんは午前中しかいない。午後は別の仕事が入っていることを確認(ソースは出せません。すみません)。

そして、4/21日にはMS主催のイベントに参加。

FlashでBlog

blog.30k2.comというサイトはBlogのフロントエンドにFlashを使っている。

どこかのサイトに「FlashなBlogってないですか？」みたいな問いかけがあったように思ったのだが、問いかけを見ているときにはblog.30k2.comを思い出せず、blog.30k2.comを思い出したときには問いかけのあったサイトのことを忘れている始末。

Keeping Passwords in a Database Secure

dotnetjunkiesより。

自分のために、現時点での理解をまとめ。

パスワードをクリアテキストで保存

データベースにアクセスできる人が他人のパスワードを容易に取得できる。

パスワードを暗号化して保存

暗号化鍵の管理が大変。そして、暗号化パスワードであっても時間をかければクラック(復号化)可能であることを忘れてはいけない。

パスワードのMD5ハッシュを保存

ハッシュからパスワードに戻すことができないので安全…ではない。データベースにアクセスできる悪意のユーザーは、事前に文字列「password」のMD5ハッシュを生成しておいて、データベースに保存されている値と比べるだろう。MD5ハッシュが一致したユーザがいたら、そいつのパスワードは「password」だ。

パスワード＋αのMD5ハッシュを保存

パスワードに、ユーザごとに異なる文字列αを追加して、そのハッシュをとる。となると、悪意のユーザは、誰かのパスワードが「password」なのかどうかを知るためには、文字列αを追加してMD5ハッシュをとる作業を各ユーザごとに行わなければならない。このようなユーザごとに異なる文字列αのことを「ソルト(塩)」と呼ぶ。

こんなところか。

Cassini

カッシーニ、ジョヴァンニ(Giovanni Domenico Cassini, 1625.6.8-1712.9.14).

ジェノア共和国(現在はイタリア領)、ペリナルドに生まれ、フランス、パリに死す。

ジェノアのイエズス会学院で学ぶ。パンツァノ天文台で観測(1648-1669)、1650年にボローニャ大学天文学教授。 彗星の観測(1652-3と1664-5)の詳細の記録を出版。水力学や工学にも興味。特にポー川の治水については貢献。都市の要塞化の監督とか、河川管理に関して教皇に雇われていた。

1669年、ルイ16世によりパリに招聘。1671年からパリ天文台長。土星の4つの衛星の観測(1671, 1672, 1684, 1684)、土星の輪の構造、特に隙間を見つけた(1675年、カッシーニの間隙)。木星の大赤点の発見(1665)．

カッシーニの卵形線は、太陽と地球の相対運動の研究の一環として考察したもの。また、地球の経線の長さを測るのでは、長く見積もりすぎて、地球の形を縦長の卵形とみなして失敗(1712年)。24年後、モーペルテュイがニュートンの予言に従い、値を修正した。　[解IV.3], [パ24]

TOSM三重 人名索引

土星の輪の隙間のことをカッシーニ間隙というので、探査機「カッシーニ」の名前の由来になっていることは分かりやすい。でも、なぜ.NET Framework上で動作して、ASP.NETをホストするWebサーバのコードネームが「カッシーニ」なのかは、私には分からない。

ちなみに、Cassini Web ServerはJavaでいうところのTomcatみたいなものだ、と考えると分かりやすい人もいるだろう。ただしCassiniはリファレンス実装という位置づけではないし、当然ライセンス形態も違うのだけれど。

WhidbeyのモデリングツールWhitehorse

C|NET Japanに「Whitehorse」は、Windowsソフトウェア開発に革命を起こすか?という記事が載っています。

MSの製品なので「使える」ものになるとは思います。

開発スタイルが変わるかどうか、注目しています。

Web Matrix Japanese Edition

いろんなところで話題に上っていますが、ついに出ましたね。



ASP.NET Web Matrix Project 日本語版

雑誌記事を書いたり、サンプルを載せたりする場合はこれを意識すべきでしょう。

SQL Server Web 管理ツール (マイクロソフト)

河端善博さんのブログ経由

マイクロソフトがSQL Server Web Data Administratorを公開した。
phpMyAdminのSQL Server版、みたいな感じか。

とりあえず、ASP.Net Enterprise Managerとはまた違うようだ。
ライセンス形態がどうなっているか、機能面での特徴は、などを調べてみたい。

SQL ServerのEnterprise Managerを使える人にとっては不要なのかもしれないが、レンタルWebスペースなどでSQL Serverを触っている人にとっては重宝するツールだろう。

(2004.11.15追記)
「コンピュータ系blog」のエントリが参考になる。
そうか、DbaMgrか。なかなかいいな。

Web+DB Press 見本誌届く

Web+DB PressのVol.19に記事を書きました。

正規表現に関する特集記事の、.NETのところを担当しました。

「.NETのところ」と書いたのは、その他にPerl, Java, PHPがあるからで、そこはすべて小山浩之さんが書いています。しかも.NETまで含めた比較表まで。さすがです。

それ以外でも今号は面白かった。

MSDN .NET Architecture Center

リニューアルされた模様。(TheServerSide.net経由)