自堕落な技術者の日記

前回はTLSv1.1以降とTLSv1.0とでパディング処理に関するRFC上の規定が違うのでPOODLE攻撃の影響を受ける実装があるのではないか、という話をしました。

影響を受ける可能性が高いのはTLSv1.0と、TLSv1.1やTLSv1.2とで パディング処理の実装を区別しているケースでは影響をうける可能性があります。

OpenSSLの最新のもの1.0.1jについて、ソースを見てました。 結論から言うと、TLSv1.xではPOODLEへの影響が無い事が確認できました。

OpenSSLのソースコードでは、sslディレクトリの下に SSL/TLS関係のコードがまとめられており、大まかに、

• s3_*.c SSLv3(or TLSv1.x)のコード
• d1_*.c DTLSv1のコード
• t1_*.c TLSv1.xのコード

となっています。 CBCモードのパディング処理については、SSLv3、TLSv1.x共に、 ssl/s3_cbc.c に定義があり、以下の関数でパディング部分の削除とパディングのチェック を行っています。

• ssl3_cbc_remove_padding
• tls1_cbc_remove_padding

関数ssl3_cbc_remove_paddingでは、 確かにパディングの値をチェックしていないことが確認でき、 関数tls1_cbc_remove_paddingでは、

# to_check：チェックが必要なパディングバイト数
# padding_length：パディング長の値バイト
# b：チェック対象の値バイト
for (i = 0; i < to_check; i++)
  {
  unsigned char mask = constant_time_ge_8(padding_length, i);
  unsigned char b = rec->data[rec->length-1-i];
  /* The final |padding_length+1| bytes should all have the value
   * |padding_length|. Therefore the XOR should be zero. */
   # XORを取ってゼロならばパディング長の値バイトと対象は一致
   good &= ~(mask&(padding_length ^ b));
  }

のようにTLSv1.0でもTLSv1.1でもTLSv1.2でも 共通で同じパディング値バイト列のチェックを行っているので、 TLSv1.0でPOODLE攻撃の影響が無い事が確認できました。

とりあえずOpenSSLについては、こんな所で。

実はですねぇ、iPhoneやAndroidなどでも使えるレーザー投影タイプのキーボード 「Magic Cube」を買ってしまいました。

ただのキーボードでしかないのに大枚2万円近く払うのもどうかとも思いましたが、 最近その手のおもちゃを買ってなかったし、 仕事も一段落ついたし、まぁ、行っちゃえと、、、 紹介ムービー見ると近未来的でサイバーで楽しそうじゃないですか。 今日は、Facebookの知り合いで期待している方がおられるようなので 使用感レビューなど書いてみたいと思います。

注文してやってくるまで

私はここで買ったんですが、注文が殺到しちゃっているみたいで、8月上旬に注文して 8月末か9月上旬に来る予定になっていたみたいですが、結局着いたのは9月10日でした。 いつ到着するかは知りませんがmagic cube shopさんの方が18,800円と安いみたいです。

iPhoneへの接続

いろいろ試してみて何とかiPhone、iPadに繋げたんですが、 後から日本語サイトが あったり、そこで 日本語マニュアル、 iPhone接続マニュアル、 FAQを公開していたりすることを知りました。 最初から見ておけばさらに苦労がなかったのかも知れません。 それくらい内包されている英語のマニュアルは 読みにくい上に情報が無いのです。

接続するときのつまづきやすいポイントは以下の通りです。

• 買ったらフル充電されるまでUSB接続する
• USB接続のフタを開けたとき基本的にトグルスイッチは「HID」側に 倒しておく。「SPP」は「HID→SPP→HID」という設定リセット用途でしか使えない。
• Blutoothで接続したら機器の認証のため投影されたキーボードから iPhoneで表示された4桁の数字を入力する

iPhoneとの組み合わせでまず困るのは日本語入力の切り替え

繋いでからすぐ、ローマ字入力はできるんですが、英字入力に切り替える方法が どこにも書いてな~~~い!!! 接続デバイス依存ですから、、、と、、、 そりゃそうかもしれないけど、、、 結局、

FN+スペース＝日本ローマ字入力に切り替え
MENU+スペース=日本語テンキー→日本語ローマ字→英字のローテーション
なので
FN+スペース＝日本ローマ字入力
MENU+スペース=英字

で切り替えるのが良さそうです。

キー入力時のタイプ音がいかにも安っぽい

デフォルトではキー入力する時、安っぽいビープ音が出ます。 こういうのは静かな喫茶店とかでは最悪。 折角サイバーで近未来的な気分に浸っているのにあんまりです。 キー入力音の大小の調節は

FN + ↑
FN + ↓

で行います。音が消える一つ手前ぐらいで十分ですかね。

テキスト入力状態で電源切ると誤入力が、、、

テキスト入力状態にある時にMagicCubeの電源を落とそうとすると 意味不明なキー入力が入ってしまいます。 キーボード入力やめたいときにはキーボード投影をしない 省電力モードがあるそうで、そうしてから電源切るのがいいかもしれません。

FN + バックスペース(Back) = 省電力モードへ
キーボードが投影されるあたりの任意の場所で3本指同時にタッチ = 省電力からの復帰

その他のインプレッションはこんな感じ

• 入力する他の指をきちんと浮かせとかないと誤入力されてしまう。 最悪、慣れるまでは一本指入力か二本指ぐらいの入力の方がいいのかも。 誤入力を頻繁にしてしまうイライラ感は結構あります。
• カンマ、コロンなどが一般的な日本のキーボードと違って上の方にあるので 慣れる必要があります。多分韓国のメーカーなので韓国のキー配列なのかも。
• メーカーが言うように折りたたみのキーボードのようにメカニカルな部分がないので 壊れにくいというのはあるかもしれませんが、電源のオン/オフスイッチは 早いうちに接触が悪くなりそうな気がします。
• 一応フルサイズのキーピッチに余裕があるキーボードなので コンパクトな折りたたみ型よりかは打ちやすいと思う人もいるかもしれない。
• Bluetooth対応で78gと軽いのは確かに良い。
• 大量に文字をうたなければならない場合に、MagicCubeが使えるか? と言われるとちょっと考えてしまう。 例えば Apple Wireless Keyboardならフルキーボードで 電池込みで重さ324gと大したことないし、それほどかさ張らない。

結局のところ

サイバーでハイパーな雰囲気(笑)を味わいたいから これを使うんであって、多少の入力のしにくさも含めて 楽しめるようでないとダメっすかねぇ(笑)

娘にちょっと入力してみてもらったのをiPhoneで撮影してiMovieでフリーの音楽つけてみました。(単にiMovieを初めて使ってみたかっただけorz)

今日はこんなところで

リンク

• Magic Cube製造元 CelluonのMagic Cubeのページ
• Magic Cube 公式日本語サイト
• ZONESTYLE 赤色レーザーの未来型キーボードでブラインドタッチに挑戦！Celluon Magic Cube

最近iPhoneで楽しそうにしている人に囲まれてしまい、背中を飛び膝蹴りするぐらいの勢いで押してくれる友人がいたので(仕方なく)、ソフトバックショップに行ってiPhone買ってきました。ショップのおねいさんは浜崎あゆみと加藤ミリヤを足して二で割ったような盛ってる系のおねいさんで、不思議なグルーブ感の中ノリノリで商品とか契約とかの説明してくれました。(お世話になりました)

さて、その日のうちに保護フィルムとかケースとか買って、アプリもインストールしてみるべ〜〜〜と、iTunesをインストールしたんですが、「文字化け〜〜〜！」アプリ入れようにも台湾の繁体字みたいで文字が化けてちゃ説明も読めないし、何のソフトかわからないのでインストールできませ〜〜〜ん。



仕方なく調べてみると
・iTunes 9 for WindowsでiTunes Storeにアクセスすると文字化けする問題
という解説ページを見つけました。

これを頭のほうだけ読んでフムフムとMSの明朝とゴシックのフォントアップデートをアンインストールしたんですが、アンインストールに失敗する始末、、、確かに、直し方として変だし悪いのはiTunesなので、ホトホト困り果てました。

ブログの下の方法みるとコメント欄のところに、もう一つの解決法があって、こっちならバッチリでした。よかった良かった。

(0)iTunesを終了しておく。
(1)メイリオのフォントが無ければMSサイトからダウンロードしてインストール
(2)C:\Program Files\iTunes\iTunes.Resources\iTunes.cssを一応バックアップ
(3)iTunes.cssを(Unix改行なので)ワードパッドで開き、先頭に

* {
font-family:'メイリオ',Meiryo !important;
}

の三行を加えて、メニュー「ファイル＞名前をつけて保存」を選択。
(4)ファイルの種類は「Unicodeテキストドキュメント」にし、とりあえず「iTunes.txt」の名前でよいので保存する。
(5)先の「iTunes.txt」を「iTunes.css」に名前変更しておく。
(6)iTunes起動

これで復活できました。




ダイアモンド☆ユカイも元気そうでよかった。

この前、ソニーの地上波アナログの平面ブラウン管のクソ重いテレビが電源入れて10分ほどたつと画面が真っ黒になり真っ赤な水平線が現れるという現象になってしまい、地デジへの買い替えを決意しました。

アンテナの設置は雨天延期やら工事スケジュール調整などで一週間ほど延びており、仕方なくアナログのままで見ています。

最近のテレビやハードディスクレコーダーはLAN接続できるようになっているんですが、ちょっとからルーターから離れているので無線LANトランスレータで繋ぐことにしました。

ネットの評判など考えて、BUFFALO WLI-TX-4-Gに決めて、5000円ぐらいのものなのでどこで買っても変わらないので送料無料のアマゾンで申し込んだら翌日には届きました。今しがた、セットアップが終わったところです。

このセットアップにはちょっと梃子摺りました。ルーターがコレガなのでAOSSでボタン一発なんてことはなくて手動設定が必要だったためです。ぐぐっていたらこちらにもハマった方がおられたようです。

手動設定のマニュアルはCD-ROMに入っているらしいんですが、面倒なのでBUFFALOのサイトからダウロードしようとしたら、ちっとも見つからない。(多分、WLI-TX-4-Gのマニュアルは置いてない)仕方ないのでマニュアル無しで適当に進めてみることにしました。手順は以下の通り。

1. 設定に使うPCの有線LANのTCP/IPのプロパティを以下にする
　IP: 1.1.1.2 (末尾1以外で適当に)
　MASK: 255.0.0.0
　GW: 1.1.1.1
2. http://1.1.1.1/ で設定画面を開く
3. SSID, WPA2-PSK-AESの設定
4. LANに合うようIPの設定変更
5. AP側のMAC制限の追加設定
6. 導通確認

BUFFALO製品はAOSS使わないと結構ハマルなぁと思いました。

電子辞書 Brain（ブレーン）ブレーンで始めよう! 新生活応援 コンテンツ無料ダウンロードキャンペーン：シャープ

おおっ、2009年5月20日までコンテンツを一つだけ無料でダウンロードできるらしいです。早速会員登録して落とせるソフトを見てみるに、、、、

■高校生向け
　キクタンBasic4000 (1100円 ※キクタンEntry2000はPW-GC590でバンドル済)
　日本語検定単語帳入門編 (日本語検定必勝単語帳入門編945円)
■ビジネスマン向け
　ビジネスマナーの鉄則(1050円)
　読めそうで読めない間違いやすい漢字(525円)
■一般向け
　写真deパズル (980円)
　旭山動物園へようこそ(1050円 お試し有)

間違いやすい漢字もよさげですが、キクタンBasic4000で、、、、（−−；

アプリはmicroSDに移せるんですが、使ってないやつどこいっちゃったかなぁ、、、探さないと、、、

ネットでダウンロードしたアプリの保存先はどこかなと思って結構探して難儀したんですが、「マイドキュメント\Sharp\Dictionary Tools\contents」にありました。せっかく購入したソフトはちゃんとバックアップ取っておくといいかもしれません。

息子が勉強で電子辞書が欲しいというので、先週秋葉原に下見に行ってやはり2chでWindows CEの任意アプリが使えてしまったと話題のSHARP Brainの学生向けモデルPW-GC590がイイかなと、、、、で値段は秋葉原のどこでも29000円ちょいぐらいで違いはポイントぐらいのものでした。(どこも17〜18ポイントぐらい)

個人的にポイントが使いやすいヤマダLABIは在庫切れで変な色1色(グリーン)しか残っていなく、ソフマップも何だかなぁ、、、という感じだったのでヨドバシに行ったら色数も豊富で店員さんの感じも良くて同じく学割2000円引が使えるそうで、今度息子と買いに行こうと決めていました。

で昨日、息子を連れて学生証持ってヨドバシ行きました。(息子が行くのを面倒臭がるので)電話で近所のヤマダにも聞いてみたんですが全然高く学割も無く話にならなくて、電車代使ったとしても全然オトクだったと思います。延長保証もつけました。

ヨドバシにいた時間は10分ぐらいのもんだったと思います。他をうろうろすると息子がブーたれたりするのでソッコーで帰ってきました。普段息子は全く勉強はしませんが、早速使って宿題してたみたいです。

今、出かけちゃった隙にPCと繋ぐソフトやら環境設定やらをしています。Brainは、PCと繋いで別途有償の電子書籍やアプリなどをダウンロードして使え、そのアプリのフォルダをコピーして名前つけかえ、実行ファイルを任意Windows CEのものにできるようです。何かソフト買わないといけないみたいなのでAcrobat Reader LEでも買っとくかな、、、潰しが利くし、、、、人によっては路線図なんかをPDFで入れといて見たりしているそうです。

ガジェットとして遊べる時間は少ないですが、使い物になったらここで報告したいと思います（−−；

この製品は充電式なんですが、予備バッテリー買おうとすると1万もするんですよね〜〜。これって普通定価販売ですよね〜〜〜。本体購入価格の4割ってどんだけ〜〜〜〜〜（Ｔ＿Ｔ）バッテリーが延命できるように使い方工夫させとかないと、、、、自宅で使うときはAC電源で使ったほうがいいかもですね、、、

シャープ製電子辞書での任意のWindows CEアプリ起動方法発見さる - スラッシュドット・ジャパン

Windows Embedded CE 6.0 Coreを採用しているシャープ製電子辞書のBrainシリーズで任意のWindows CE向けアプリケーションを実行する方法が2ちゃんねるの電子辞書スレッドにおいて公開された。その方法とは正規に入手およびインストールされたSDカード上のアプリケーションの実行ファイルを任意の同名.exeファイルに置き換えて実行するもの。情報を公開した518氏はこれによりテキストエディタを経由し、内蔵されているファイル・エクスプローラを実行できたことを報告、MicrosoftのSDKを用いてアプリケーションが開発できる可能性があることを示唆した。タレコミ子の環境でもファイラなど他のアプリケーションの実行やコントロールパネルへのアクセスなどが特に制限なくできることを確認している。

もともとテレビショッピングに影響受けやすいんですが

Ａ「百冊の辞書がこんな小さなボディに入ってるんですよ〜〜っ」
Ｂ「ええ〜〜〜っ」

と、SHARP Brainを見て以来、とてもこれが欲しくて息子の電子辞書として買わせようと画策していたんですが、こりゃ、購入決定ですな、、、、すばらしい、、、、確か今はBrainは無線は無いんだけど、SDスロット型の無線LANアダプタとかのドライバを書くような人がでてきちゃったりすると大変なことになっちゃいますね。

ううむ、、、明日買いに行こう、、、、

PC代わりに使うには数字の入力が難しいっすね。ペンも付いてるからソフトキーボードかな、、、

CPU内蔵でデータを自動消去するUSBメモリ、富士通研究所が開発

　株式会社富士通研究所は4月17日、自動データ消去機能を備えた「安全USBメモリ」、および同USBメモリ内のデータを特定のサーバーにしか保存させない「ファイル・リダイレクト技術」を開発したと発表した。

おおっ、これは良さそう、、、、

出張や旅行に行った時、部屋やお風呂なんかでイヤホンではなくフツーにスピーカーで音楽聞けるといいなと思ってたんですが、一般的なビジネスノート(Lenovo ThinkPad や Let's Note)はスピーカーの音がショボイので、ノートパソコンや携帯音楽プレーヤーに繋がる何か良いモバイル用のスピーカーが無いかなと探していました。

秋葉原なんかも探し回ったりしたんですが、絶対ありそうな「あきばおー」なんかでも無くて、ツクモとかで売っている国産の物は結構いい値段するのであきらめてました。

先日、下北のVILLAGE VANGUARDに行った時、ほぼ希望の電池駆動の3000円弱のスピーカー見つけて購入したんですが、昨日、吉祥寺の同じくVILLAGE VANGUARDで、同じく3000円弱で電池の他にUSBで電源供給できるやつを見つけて、また買ってしまいました（＾＾；

本当はオーディオラインも電源供給もUSBケーブル1本でいけるといいんですけんどね、、、、まぁ、安いから文句は言うまい、、、iPodは直挿しできるみたいなんで、これも良いところかもしれません。私は持ってませんが、、、、

こっちは、先代のスピーカー、、、、






こっちが新しいの、、、





スピーカーは円筒の両脇にあります。

ボールペンと比べてもらうと大体小さい筆入れ程度の大きさで出張にも邪魔にならないサイズです。音は心なしか新しいヤツの方が良いみたいでよかったです。

昨日は、久しぶりに焼肉にも行ったんですが、あまりにもお腹が空きすぎて焼肉を前に我を忘れてしまい写真を撮るのを忘れまったのでブログの写真は無しで、、、、（Ｔ＿Ｔ）

コトリグラフを買って以来、グラフを作るのが楽しいので先日購入したサーバー機、旧サーバー、最近使っているノートなんかをCrystalMarkやHDBENCHなんかでベンチマーク取ってみました。





HP ProLiant ML110 G5で使用可能なディスプレイカードは非常に限られていて高価なんだそうで、どうせサーバーだし入れるのはあきらめることにしました。

CrystalMarkでグラフィックス関連のベンチマークを除いたのがCrystalMark NoGraphicなんですが、新旧サーバーで大体3倍ぐらいは早くなっているみたいでよかったです。ただ、ThinkPad X61sよりは遅いんだなぁ、、、と、（＾＾；

ProLiantに入れた日立のSATA 1TBのハードディスクは速いんだなぁ、、、と、（＾＾；

４台のスペックはこんな感じです。