第1世代Mac Pro(2006)にUbuntu Linuxをインストール

「いつか使おう!」と置いてあった第1世代MacPro (Mac Pro 1,1 released in 2006)にUbuntu Linuxをインストールした.その時の顛末を書き残す.
もう14年前の製品で,最新のMac OS Xはインストールすらできない計算機だが,Linux serverを動かすには十分なスペックだ.なら使うしかない!,と思い立ったのだった.

Spec:
CPU: Intel Xeon 5160 3GHz (core 2) x 2 CPU
Mem: 14GB

Read more

Hexoの初期設定

インストール直後には localhost:4000 で動作確認をする…と,あるが
面倒くさいし,最終的にWebで公開するのが目的なので,まず先にそれを
確認したい.なので,とりあえずInternet reachableな場所(URL)で
ブログとして閲覧できるように設定をする.

Read more

Hexoのインストール

メモを残すためのツールとして,Static Site Generatorの
ブログフレームワーク “Hexo” を始めてみることにした

A fast, simple & powerful blog framework
https://hexo.io/

Read more

Hello World

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.

Quick Start

Create a new post

1
$ hexo new "My New Post"

More info: Writing

Run server

1
$ hexo server

More info: Server

Generate static files

1
$ hexo generate

More info: Generating

Deploy to remote sites

1
$ hexo deploy

More info: Deployment

Increasing Security Sensitivity With Social Proof: A Large-Scale Experimental Confirmation

“Security Sensitivity”の効果検証に関する論文(CSS 2014).

コンピュータセキュリティにおける問題の1つに,利用可能なツールの存在とその利用方法を知らなければならない,というものがある.これに対する有望だが未探求のアプローチとして,”Social proof”の利用がある.具体的には,友人がどんなツールをどのように使用しているかを見る(知る)ことを想定している.
このアプローチの効果を探るため,Facebookを利用している50000人のユーザを対象に調査を行なった.実験において使用を推奨したセキュリティ機能は,ログイン通知,ログイン承認,と信頼済み連絡先の3つである.
実験結果から,推奨するセキュリティ機能を利用している友人の人数を示すことが最も効果があった.しかし,セキュリティ機能の導入率はSocialアナウンス(<=このツールはxx人の友人も使っている,という情報を含める)の有無間で有意な差は見られなかった.
またフォローアップ調査で,Socialアナウンスによって利用可能なセキュリティ機能への気づきを改善することも確認された.

Read more

A Shoulder Surfing Resistant Graphical Authentication System

個人認証における覗き見攻撃に対する新たな個人認証手法の提案に関する論文 (2016).
ビデオで認証行為を複数回録画されたとしても,秘密情報の特定・絞り込みに役立つ情報を与えることのない手法”PassMatrix”を提案している.

Read more

Goldilocks and the two mobile devices: going beyond all-or-nothing access to a device's applications

携帯端末向けにアプリケーション毎にアクセス制御(利用制御)を可能にする認証(制御)手法の提案(SOUPS 2012).

多くの携帯端末のアクセス制御はall-or-nothing(lock or unlock)の2つの状態しかないが,これはユーザのニーズを満たせていない.インタビューからインストールされているアプリの半分はlock状態でも使用したいこと,残りの半分は認証をパスせずには使用できないようになって欲しいということが分かった.また端末を複数人で利用する環境において,適切なアクセス制御を可能にする仕組みが求められていることも分かった.
また顔と声による生体認証への興味について調査したところ,その限界を知りつつも極めて好意的であることが分かった.

Read more

Photographic Authentication through Untrusted Terminals

ユーザが所有する写真を用いた写真認証(Photographic authentication/画像認証)に関する論文 (IEEE Pervasive Computing Magazine 2003).
認証手法は再認式画像認証そのもので,回答はチャレンジーレスポンス化されているためReplay攻撃に対しても安全である.なので公共の場にある端末からの認証や複数人が使用する携帯端末での個人認証に適している.という主張.

Read more

Deja Vu - A User Study: Using Images for Authentication

数学的処理により生成可能なランダム画像を用いた再認式画像認証の提案と評価にかかる論文(USENIX Security 2000).
画像認証や再認式個人認証に興味のある人は,必読の論文であろう

Read more