Boxer inside

投稿者: uep

  • Moodle の Shibboleth 認証でデフォルトユーザ名を設定する

    NIIのMoodle は学認、すなわち Shibboleth に対応している。認証時に参加機関の IdP からは姓名などの情報は送出していないため、ログインすると「あなたは としてログインしています」となる。これを「あなたは GakuNin User としてログインしています」に変更するために行ったプチハック (ほんとうに大したことはやっていない。自分の備忘録ていど) をまとめておく。

    Shibboleth 認証を実現するプラグインは (Moodleディレクトリ)/auth/shibboleth 以下に存在している。Shibboleth 認証を行いたいときには、(Moodleディレクトリ)/auth/shibboleth/index.php にアクセスするよう(apacheなどを)設定する必要がある。(IdP から送出された)属性のコントロールは、auth.php 中の get_userinfo() で、$result() を返すことで行っている。つまりこの配列を直接ゴニョゴニョやれば良いだけである。詳しくは README.txt に書いてある。

    もちろん、Moodle の Shibboleth 設定中の「データマッピング」を適切に行う必要があるのは言うまでもない。

  • 倫倫姫がいよいよ全国デビューします

    倫倫姫コンテンツの調整とNIIのMoodleの調整が佳境に入りつつあります。もし皆さんの機関が学認に参加されているのであれば、学内の統合IDで倫倫姫コンテンツを受講できますので、ぜひお試しください。もちろん四ヶ国語に対応しています![今すぐ試す]
    今のところの最大の問題は、学認での認証の後、NII Moodle には所属機関名称以外の個人情報を送出していませんので、ログインすると「あなたは としてログインしています」となることです。どなたか良い知恵がありましたらお力をお貸しください。

  • 産みの苦しみ

    ここ数日で、3つ抱えている原稿を仕上げなければならず、産みの苦しみを感じている。いつもそうだが、執筆している瞬間は気持ちが入り過ぎ、押しつけがましい表現になりがちだが、(査読などがあり)時間を置いてから見直すと赤面してしまう。
    多くの場合大学教員は自分専用のスペースを与えられ、論文執筆などに集中できる環境や時間を与えられているのだから、それに応えるべきである。「忙しくて論文が書けない」なんていう言い訳はもってのほかである。執筆している時間は最も幸せな時間であることに感謝しなければならない。
    それはさておき、京都に来てから早いもので1年があっという間に過ぎてしまった。充実していたと言うべきか、ずっとバタバタしていたと言うべきか。いずれにしても、ベストを尽くすのみである。
    隣の建物では何やら総長の改革に反対する運動が声高に行われている。京大らしいといえばそうである。今回の論点は大学の「教養教育」である。実は私は「教養教育」を受けたことがない、珍しい経歴の持ち主である。理由は高専出身だからだ。もちろん高専にも教養らしき科目はある(法学、倫理、経済学など)のだが、学校教育上高専というのは「深く専門の学芸を教授し、職業に必要な能力を育成することを目的とする」わけなので、明示的な「教養教育」がないということになっているらしい。
    もちろん教養教育は大切とは頭では分かっているつもりである。しかし何か釈然としないのは私のこういう経歴が関係しているのかもしれない。今回の騒動に関する私の意見はたった一つ

    「これまでの総括なしに前進なし」

    である。
    あ、タイトルと関係ない話になってしまったがお許しを。

  • LaTeX 講習会を担当しました

    情報環境機構主催の LaTeX 講習会 を担当しました。3日間しかないという過酷なスケジュールの中、何とか

    • 文書構造
    • 図表の挿入
    • 数式と相互参照

    を駆け抜けた感じです。反省すべき点は多々あります。受講生のみなさん、ありがとうございました。再度来年度担当することになったら、まずは講習会で行うことを地図のように示し、それに向かって進める方法を取るよう改善します。アンケートでは「続編」をやって欲しいという声がありましたが、悩ましい問題です。一定のレベル以後は自分で勉強するのが良いと思うからです。

    個人的には、Emacs + YaTeX をおススメしたいですが、好みがありますので言及するにとどめます。

  • XPERIA Tablet が戻ってきた

    リコールから戻ってきました。新品になったような気がする。

    XPERIA Tablet
    XPERIA Tablet

  • CSS2012 3日目

    3D1-2: 3DCGを用いたチャレンジ画像生成プラットフォームの提案~適用例1:画像CAPTCHA~

    背景:OCR機能を持ったマルウェアの出現によりCAPTCHAが意味のないものに

    • Asirra(猫と犬)を破るマルウェアの出現
    • 4コママンガCAPTCHA:起承転結に並び換え
    • SEMAGE(画像の関連を選択するCAPTCHA。たとえば同じ動物の写真とイラストのペアを選択。Internet から画像収集の後、不要画像を手動で取り除く
    • 3D画像を利用したCAPTCHA:テンプレートマッチングで突破されてしまう。

    高い解読耐性を持つ出題画像の自動生成が必要となる

    • Nani-Kore CAPTCHA:つじつまの合わない部分に違和感を覚えることを利用
    • Doko-Soko CAPTCHA:人間の空間認識能力を利用

    違和感とは何か定義が難しい。違和感を形作っているのは人のこれまでの経験になるので、違和感を定義するにはこれまでの人間の経験を学習させなければならない。

    3D1-4: スマートフォンにおけるタッチ操作の特徴を用いた継続的な個人識別システムの検討

    iOSテキストブラウザに認証機能を持たせるためにユーザの利用履歴を取得するアプリケーションを開発。
    ログイン後の個人認証を目指したもの。5人の被験者で調査した段階でも有用なデータが取得できた。Wekaデータマイニングを利用し分類問題として定式化を目指した。常時認証は今後必要になっていくとの認識。

    3D2-1: クラウドコンピューティング環境における認証連携と属性利用技術の提案と評価

    IDとはIdentity:属性情報すべての集合であり、属性情報をユーザの同意をもとに利用することとなる。動的な属性情報はどうするか?
    RESTベースの属性利用技術 OAuth, OpenID AX/CX, OpenID Connect

    • 企業レベルでは SOAP が多い。
    • ID-WSF(属性転送)は SAML と親和性が高い
    • SAML & ID-WSF が医療分野で利用される見込み

    「3秒ルール」レスポンスが3秒なかったら、利用者の70%がサイトを離れてしまう。現時点での認証連携では、Ireland/Singapore 往復 765ms となり無視できない。

    3D2-2: VANETにおける経路認証について

    VANET(車内LAN)のセキュリティは、経路認証、交通管理、事故や渋滞の管理、
    経路情報を他の車への提供において、高速な認証方法が必要というモチベーショ
    ンで、車が道路を走行中のとき,その経路を他の実体に対して認証する方法の
    についての話(少々定性的だったのでついていくのが難しかった)。

    3D2-3: 似顔絵認証: 情報認知の個人差を用いた記憶照合型個人認証への推測攻撃に対する安全性向上策の提案

    知識ベースの認証:暗証番号、パスワードの脆弱性が深刻

    • 1111, 7878, 西暦, 誕生日…。 暗証番号の数字を相関をグラフ化したペーパー。

    攻撃は多くの場合は「やみくも」つまり、ブルートフォースではなく、推測に基づくものであるという認識から似顔絵認証という手法を取った。情報セキュリティに関する教育を行う上で非常に示唆に富む講演であった。

  • load-path 追加が反映されない (解決)

    GNU emacs windows(x64)バイナリパッケージ を使っていて、init.elに

    [code]
    (setq load-path (cons (expand-file-name "~/lisp") load-path))
    (load-file "~/lisp/subdirs.el")
    [/code]

    としても、なぜか lisp 以下が読み込めない場合があった。「作業フォルダ」を設定して解決。

    emacs23x64
    emacs23x64

    (2013.1.21 更新) Emacs 24 に移行後は、紹介マニア様の記事を参考に設定している。

  • CSS 2012 2日目

    学生の発表1があるセッション。

    • 以前お世話になった先生のご発表。着実に研究を進めておられるようで刺激になった。
    • 学生の発表は、想定質問が来なかったので良かったとするか、残念だったという気もする。聴衆の反応は総じて良好で今後の研究を自信を持って進められるのでは。

    学生の発表2があるセッション。

    • Androidの認証を改善する認証方式の提案。冒頭の「おはようございます!」が好感を持てる。こういうのは大切。顔認識と顔検出の話。近赤外線(カメラにのみ検出されるノイズとなる)を発生させるプライバシーバイザーを開発し評価したという研究。開発に加え評価があるので迫力がある。夢がある研究だったのに質問のベクトルが全く違っていたのが残念。
    • 学生の発表は少々時間が足りないか?もっと時間を取ってやりたかった。ほぼ時間通りに終わった。ナップサック型暗号はRSAより計算量が少ないが、どの程度か?RSAとの比較評価が必要かもしれないとのコメントを頂戴した。
    • 2つのデータセットのマッチングをそれぞれを秘匿計算する問題についての発表。ベータ分布を利用しベイズ推定するところがミソとなる。

    お昼は「橘屋」という老舗らしいそば店で。

    css2012-soba
    わりこそば@橘屋

    午後は一件仕事を片付けに宿へ。その後懇親会。会場は満員で盛り上がった。

    css2012-banquet
    CSS2012懇親会

  • CSS 2012 1日目

    学生が2人発表することもあり初めて参加。会場はくにびきメッセで、初めての島根県。いや、ようやく島根県進出が叶ったと言うべきか。

    • 13:00~ 秘密分散に関するセッションに参加。定性的な発表が多かった。予習をしておけば良かったと反省しきり。
    • 14:40~マルウェア動的解析に関するセッションに参加。興味が移り変わってるのではなく、単にこのセッションはデモ的な発表と推察されたため、ぜひ見たいと思ったからである。
      • Alkanet によるデータセット解析結果の報告:2011 4億3000万種のマルウェアが発見されている。アンチデバッグ/コードインジェクションを行うものなど、最近のマルウェアには動的解析が有効。VMMなら権限が高い。それ自身を検出されないため準パススルー型VMM BitVisorを採用。ゲストOSは物理ハードウェアをそのまま認識。CCCDATAset2012の40体について解析を行った。検出された割合が2%と少なすぎるので結局はログを精査することとなった。
      • ネットワークエミュレータGINEを用いたマルウェア挙動解析:冒頭の「至らない点もありますがよろしくお願いします」は好感を持てる。TRUMANBOX[3], 模倣DNS[7]が関連研究。解析環境じたいを仮想化。実Internetに接続し解析するのが今後の方向性ではないか?Linuxでサーバを構築しおとりにするのと差分は?設定が大変なのでxinetdを使い応答を返す簡便さを取った。ダウンローダがあたりまえになっている現状で閉じたネットワークでの解析手法はどの程度通用するのか?(まだできていない) xinetdであればhoneydでも良いのでは?(勉強不足でした。色々なリクエストへの応答を返すのであれば honeyd でOKのはず)。
      • ハイパバイザ内シグネチャマッチングによるマルウェア検出:マルウェアがOSカーネルを乗っ取った場合:例Confickeはアンチウイルスの動作を妨害する。管理者がアンチウイルスをインストールさせたいが、利用者はOSアップデートの権限があるようにしたい。アンチウイルスをハイパバイザで動作させる。BitVisorを改造して実装。シグネチャに一致した部分をゼロフィルにする(危険な)処理を行っている。もっと高度な処理をするとOS非依存である利点が消えてしまうので悩んでいる。ネットワークを止めるなど自己検疫的な処理をするのはどうか。ファイルのランダムアクセスの増加など、Anomary 検出に広げるのはどうか。VMが多数ある環境ならあるVMだけ動きがおかしいなどの検知を行うこともできるのではないか。

    特別講演:Rubyがもたらす多様性の世界(まつもとゆきひろ氏)

    講演の前に、実行委員長より、本シンポジウムへの参加者は370人との報告あり(聞き間違いならどなたか指摘してください)。

    • プレゼンが Rubist らしく Rabbit で書かれていた。シンプルで素晴しい。
    • アジャイルプログラミング/ハッカー向け言語/Web制覇/生産性が高い。TwitterはRubyで書かれていたが負荷が高くなったのでコアはJava(Scala)に変更された。
    • なぜ Perl があるのに Ruby 作ったの?無駄使いじゃないの?リソースが有限という考えではなく、モチベーションが大切。ヤル気の力。私達は全てアセンブラに戻るべきか?コスト/人間の感覚は無視。Ruby は感覚を重視した言語。ちょっといい車輪。オープンソース(1998)。Twitter のサービスは 100% オープンソース。
    • OSSとセキュリティについて。正直めんどくさいのでセキュリティ技術者にぜひご提案を。

    共感することが多かった。やはりモチベーションが大切。

  • 組織に属している人間こそ

    信念が必要だということを思い知らされた。このことを私の職務にあてはめてみると、上層部の思いつきや気まぐれで現場が混乱しないよう、現場との仲立ちをするのが私の努めである。一方、上下だけではなく横のつながりが薄い某組織ではいわゆる「新しい」仕事を行うことが難しい。
    これを解消するには、お互いの立場に立って物事を考えることを心掛けなければならない。

    言うは易いが、行うは難し。

    これで終わらないよう、日々微力を傾けるのみ。