システムで使っている DB を PostgreSQL から MS SQL-Server へ移行する必要があったため、その時のメモを公開できる形でまとめておきます。動いた結果から書いているため、本来とは違う使い方だったり、使う人の環境やバージョンによっては、この限りでないかもしれません。この情報は参考程度にどうぞ。
2013年12月20日金曜日
2013年6月7日金曜日
alternate stylesheet (代替スタイルシート) が使えない場合の回避策とか
HTML5 上で、動いている端末や設定毎に一部のスタイルシートを動的に切り替えたい。という需要が発生し、alternate stylesheet を使って対処を行ったのだが、Windows版 Safari 5.1 で使えないために、対策を行った時のメモを残しておく。
2013年5月26日日曜日
YubiKey Yubico OTP
今回は Yubico OTP について調べてみようと思います。
Yubico 公式サイトのサポート - ドキュメントページに色々と最新のドキュメントが列挙されています。
Documentation
http://www.yubico.com/support/documentation/
YubiKey Overview から最新の YubiKey Technical Manual をダウンロードしておきましょう。これは、YubiKey の基本仕様などをまとめた文書で、最新の YubiKey などの解説も含んでいるようです。英語が苦手な人も40ページ程なので、一通り目を通しておくと良いかもしれません。
Yubico 公式サイトのサポート - ドキュメントページに色々と最新のドキュメントが列挙されています。
Documentation
http://www.yubico.com/support/documentation/
YubiKey Overview から最新の YubiKey Technical Manual をダウンロードしておきましょう。これは、YubiKey の基本仕様などをまとめた文書で、最新の YubiKey などの解説も含んでいるようです。英語が苦手な人も40ページ程なので、一通り目を通しておくと良いかもしれません。
2013年5月25日土曜日
YubiKey ウェブサイトでの2要素認証考察
YubiKey を使ってウェブサイトでの2要素認証をどのように実現すればよいのか?基本的な概要設計について考察してみたいと思います。
題材としては、ブラウザをクライアントとして使った一般的な業務用サーバシステムの認証を YubiKey で行う場合を検討してみましょう。架空のシステムを作るのは、ちょっとアレなので、認証部分や、管理部分を中心としたポイントとなりそうな考え方のみをまとめてみます。
題材としては、ブラウザをクライアントとして使った一般的な業務用サーバシステムの認証を YubiKey で行う場合を検討してみましょう。架空のシステムを作るのは、ちょっとアレなので、認証部分や、管理部分を中心としたポイントとなりそうな考え方のみをまとめてみます。
2013年5月23日木曜日
YubiKey クライアントアプリへの組込運用考察
今回はクライアントアプリ等のシステムから YubiKey を使ったログイン認証の組み込みや運用のことを考えてみましょう。
考察だけで、架空のシステムに対する詳細設計や実装などはしません。今回は、スタンドアローンのクライアントなり、クラサバなりのシステムに対するログイン認証の一般的な設計を理解している前提で話を進めます。
考察だけで、架空のシステムに対する詳細設計や実装などはしません。今回は、スタンドアローンのクライアントなり、クラサバなりのシステムに対するログイン認証の一般的な設計を理解している前提で話を進めます。
2013年5月22日水曜日
YubiKey Client COM API その2
今回は、HMAC-SHA1 Challenge-Response を叩こうと思うのですが、何か題材が必要です。そこで、こちらの内容を VBA で COM を使って実装してみます。
2013年5月21日火曜日
YubiKey Client COM API
今回は 開発者向け Low-Level library の中から Windows Client COM API / YubiKey Client COM API を叩いてみることにします。名称はウェブやドキュメントで安定していませんね。そのため、Client COM API と呼ぶのが無難でしょうか?
2013年5月20日月曜日
YubiKey Personalization Library (COM/ActiveX)
誰も解説してなさそうなものを触ったほうが面白いと思うので、試しに開発者向けの YubiKey Personalization Library の Windows COM/ActiveX v2.3 を叩いてみます。
2013年5月19日日曜日
YubiKey の設定 (Personalization Tool)
設定については、購入直後の設定を上書きする内容が含まれているため、自己責任でお願いします!
インストールした YubiKey Personalization Tool を起動した後、YubiKey を1枚接続すると、私の環境ではアプリの右側に次のように表示されました。
現在 Slot1 と Slot2 に設定がされている
ファームウェアのバージョンが 2.3.3
シリアル番号
サポートしている機能の一覧
Ndef に×マークが付いていますが、これは NFC データ交換フォーマット (NDEF : NFC Data Exchange Format) と推測されますので、NFC 対応の YubiKey NEO なんかだと有効になるのでしょうね。
ちょうど2つの YubiKey を持っているので、2つ同時に接続した状態でどうなるか試してみましたが、この場合、接続していない状態として扱われます。片方だけ認識されるわけではないため、問題は起こりにくいと言えるでしょう。無難な作りになっていますね。
2013年5月18日土曜日
YubiKey 設定の前準備
YubiKey を設定するための前準備としてツール群の整備について書いておきます。
私の手持ちのテスト環境としては Windows 7 Professional 64bit版 を使っているため、それを前提に話を進めます。Mac や Linux などは解説を行いません。
私の手持ちのテスト環境としては Windows 7 Professional 64bit版 を使っているため、それを前提に話を進めます。Mac や Linux などは解説を行いません。
YubiKey を試しに使ってみる
私はオンラインで標準っぽい YubiKey を購入したのですが、YubiKey にもいくつか種類があり YubiKey NEO という製品は NFC やらの無線通信にも対応したモデルのようです。残念ながら売り切れだったので入手はできなかったのですが、ちなみに $50- とややお高い。
YubiKey 買ってみた
タイトルどおりであるのだが、YubiKey というものを買ってみた。
大雑把な概要としては、USB 接続するタイプのワンタイムパスワード生成器です。
セキュリティの強化や、認証の簡素化を目的として実験的に購入してみた感じ。
購入先は Yubico 社のサイトから直接行いました。買ったのは1個 $25- のを2個で、送料は $5- の Airmail を選び計$55-。決済は PayPal を使用。月曜日に注文したのだけれども、英国からの発送で、4日後の金曜日には手元に届いていました。
どんなものかは写真を見てもらったほうが早いと思うので挙げておきます。
サイズ比較用に単4電池も置いてみたので、これで大きさのイメージは掴めるでしょうか?
形状は、薄い USB メモリっぽい形
厚さは 3mm ほど。
タッチセンサーが付いている方が上
裏面にはロゴとシリアル、2次元バーコード
シリアルは8桁の数値
2次元バーコードの種別は外周のタイミングマークから Semacode かな?
※ 推測だが、バーコードの中身はシリアル番号だろう
登録:
投稿 (Atom)