しまだしんすけの番組で、上記の事例に似たシチュエーションの番組があったのでした。終了しましたけれど。ゲストの芸能人に一般人とデートをさせるやつ。芸能人は最初の一般人と-ひとりずつ-めんとおしをします。気に入らなければ最後の人と強制デートです…

以前書いた、http://d.hatena.ne.jp/hoshikuzu/20061120#p1についてです。以下に再掲します。 神様からご褒美をお金でもらえることになりました。神様は2つの箱を見せました。「両方の箱に褒美の金がはいっている。お前はどちらかひとつだけを選べるぞ。選ん…

IEのエンジンのexternalオブジェクト、とりわけ、そのmenuArgumentsプロパティ、なのですが、これ、evliなサイトのヒトが簡単に悪用できちゃうと非常に困るようですね。普通の理解ですと、レジストリへの登録がないと生きてきませんから、たいがい大丈夫なは…

おちゃめな手術 あなたは事故にあったとします。なにやら腱が損傷。外科手術が必要です。以下はお茶目なお医者さんのオハナシ。まずお医者さんは、全身麻酔で意識不明のあなたのケガの部分を切開します。「よーし、開いたぞ。レントゲンどおりだ。一本がぼろ…

http://piro.sakura.ne.jp/xul/_policymanager.html#whatこれはすばらしいですね。知らなかった私が馬鹿なんです。

電子体温計のピピッとなるやつ。どうせなら、ケイタイみたいに時刻がきたら振動するモードをつけると良いです。耳が遠い老人に売れますよ。ユニバーサルデザイン。くすぐったいのは勘弁しろ。あ〜、ここに書いたから特許や実用新案は取れないな、も。

コペンハーゲン解釈も多世界解釈も私には腑に落ちません。ボームの非局所的決定論解釈は絶対に相対論と相性が悪いのでこれもまた残念です。昨夜電撃的に、壊れた私のドタマに別個の解釈のアイデアがひらめいたので記念に書いておきたく思います。名づけて「…

CHSH不等式 量子世界の非局所性について最も印象的なベルの不等式の破れ。でもまぁベルの不等式はわかりにくいかもしれないのでより初等的なCHSH不等式ってのがある。http://www4.ocn.ne.jp/~johnny/bell04.htmとまれ、「ある」し、量子力学が正しければCHSH…

ステファン・ウォルボーンらの実験をこのように理解 前回、同実験について詳細を述べずに手前勝手な結論だけを書いたので自分のためにもまとめてみるテストです。ほぼ同型の実験環境を書いてみます。 実験の肝１ １対のEPR対の光量子を受け取るアリスとボブ…

頭語 表題の件、最近、気になってしょうがないので。 「宇宙の法則なんだから盗聴なセキュリティホールがない」みたいな言い方されるとムカつく、みたいな。それほどに、正当な量子力学の解釈が絶対的なのかな？ということで。 ミナス・ジェライス大学のステ…

MS07-034、古い話で恐縮です。以下の解説記事に関して若干のコメントを今更ながら・・・[openmya:038082] MS07-034: mhtml:プロトコルハン ドラによる任意のスクリプトの実行実は、MS07-034 の件は、下記の件にも関連しているのでした。XPSP2:ローカルでHTML…

眉唾風味で。今、趣味的に追いかけているのが、量子暗号の理論立てにおいて、その安全性を保障しているはずの≪大自然の法則≫に穴があって、セキュリティホールが存在しうるのではないかという個人的な妄想。とはいえ、単なる空想では面白くないので、ハード…

堅実な基礎の上での厳密な論理展開を行う数理物理学でWAYの定理というのがあって、その定理の解釈によれば、量子コンピュータは一定の大きさ以下の小さなものにはならないのだそうな。大きさについての厳密な定量的な評価は現時点では難しいのかもしればいけ…

IEが変な挙動の場合のサーバー側対処策 IEが変な挙動の場合でXSS等が発生する場合に、サーバー側対処策としてHTTPのレスポンスヘッダにおいて適切に表現してさしあげることになりますね。一例としてUTF-7エンコードされたタグ文字列によるXSS脆弱性を考える…

昨日の日記に金床さんからコメントをいただいていたので、当該熟語で調べてみました。以下のがみつかりました。http://gamemortal.com/dns-rebinding-how-an-attacker-can-use-your-web-browser-to-bypass-a-firewall/FlashとかJavaアプレットとかが、ブラウ…

ということで、ここでの簡単なまとめは DNS Spoofingは11年前からある攻撃だが、FLASHには今の時点でも有効 DNS Pinningはその対策であり、ウェブブラウザやJavaアプレットが実装している Anti-DNS Pinningは最新の攻撃手法であり、DNS Pinningを破る可能性…

前振り 粗く読んでみた読後感を少々追加したく思います。 完全に過激なJavaScriptエンコードは完璧なのか ※ご注意：以下、金床さんの著書から離れて一般化したお話しです。ここでいうJavaScriptエンコードとは、XSS対策として、\uNNNNを使って対処しましょう…

読後感 私には難しいことばかり書いてあったけれども。本筋でないところに興味を覚えたりして。 対CSRFの汎用ラッパを作れるのでは インラインでひっかけておくCSRFラッパを作れるのではないかと、いや、既にあるのだろうけれど。私が期待しているのは、スト…

素敵な実験をおもいついたので。(その後以下の記述には大きな間違いがあると判明しました。すみません) ピーター・ポール・マリーの三つ子の兄妹に登場願うこととします。ピーター兄とポール弟は一卵性双生児、同時に誕生したマリーは二卵性の妹です。※仮想…

かなとこさんの本 金床さんの新しい著書、≪ウェブアプリケーションセュリティ≫が本屋さんに出ていました。http://www.jumperz.net/was.jsp4章と5章との順番が逆だとよかったのでは？と少々思いました。 紙面は読みやすいと思いましたし、文章もこなれていて…

(その後以下の記述には大きな間違いがあると判明しました。すみません)ピーター・ポール・マリーの三つ子の兄妹に登場願うこととします。ピーター兄とポール弟は一卵性双生児、同時に誕生したマリーは二卵性の妹です。※仮想的なやりかけ思考実験であるので一…

(その後以下の記述には大きな間違いがあると判明しました。すみません)以下の2点が恐ろしかった。1：上の会話は間違った理解をしている。 2：しかも女子高生によるものである。※だから、ある意味うらやましい、といった浅黒い方の感慨は、感情を込めて理解し…

ナマイキそうなニキビの高校生が列車の中で浅黒い同級生に懸命に相対論のパラドックスについて語っていた。だいたい以下のようなカンジ。ニキビ：だからさ、双子のパラドックスってさ、根本的に一般相対論でしか解決できないわけよ。特殊相対論の枠組みでは…

定理 大きさの異なる２つの球体KとLを考える。Kを適当に有限個K1、K2、．．．、Knに分割し、K1、K2、．．．、Knのそれぞれの形を変えずに適当に隙間なく組み合わせなおすと、Lを作ることができる。 定理の応用 単位大の球ＫをＡ,α,B,b,βの5つにわけ、Ａ,αか…

このたびの中越沖地震によって柏崎原発が直撃を受けました。直下型だったので、みかけの震度やマグニチュードからえられる印象よりも直撃度は大きく、680ガルもの影響でした。 これ、想定されていた上限のエネルギーの2倍を超えていたそうです。 ※標準想定は…

ジャン・ラディックは、以下の公準を立てます。 時空は均一である 空間は等方である 複数の慣性系において物理学の法則は互いに等しい仕方で記述される 因果律が保障される これらの公準からだけで、ラディックは、相対速度に限界があることを示しました。 …

2007-06-13追記::次の段落以後に書いてあることは私の錯覚でした。大変に申し訳ありません。多くの人にコメントを頂戴したこと、ありがたく、感謝申し上げます。私が本屋で立ち読みした内容は、「素因数分解が多項式時間で可能だ」というものではありません…

某巨大宗教の末端組織が生物兵器を使って伝道し勢力拡大を計っているのだということを知りました。ところはブラジルの奥地、シャーマニズムが生活に根ざしており人間が厳しい自然とともに共生し、つつましく暮らしている地域です。まず最初に、ヘリを使って…

セキュリティの問題だって、広い意味でユーザビリティ・アクセシビリティについての考え方とあい通ずるところがあるような気がしています。 たとえば、RFCを無視したブラウザががんがん出たってろくなことになりはしませんし。規格についてよーく精通してお…